На данный момент основная задача - обеспечить авторизацию пользователя через freeradius. Тест проводится на стенде развернутой базовой станции wimax, где NASом (и radius-клиетом соответственно) является специфическая железка ASN-Gw. Используется EAP-TTLS туннель + chap или mschap шифрование. До испытаний Abills удалось добиться нормальной авторизации клиента на freeradius по информации из файла users. Усугубляется все тем, что NAS требует для нормальной работы модуль wimax из пакета freeradius. Тут у меня и возникает загвоздка. По документации в секции Auth файла "default" необходимо добавить abills_preauth и abills_auth + закомментировать остальные модули, но в моем случае требуется обязательный вызов модуля wimax. В какую секцию .sites-enabled/default нужно прописать вызовы abills_preauth и abills_auth и в каком порядке.
При авторизации из файла users происходит следующее:
Код: Выделить всё
rad_recv: Access-Request packet from host 10.10.191.4 port 1812, id=95, length=326
User-Name = "{am=1}B2D890DF606945CC461C512D254CD59A@qq.ru"
EAP-Message = 0x020600901500170..........0d9466
Message-Authenticator = 0xa8c527f77e5863da531046b4c8b67ce9
NAS-Identifier = "tempo"
NAS-IP-Address = 1.1.1.5
Calling-Station-Id = "00-17-C4-9B-B5-24"
WiMAX-BS-Id = 0xfff329000001
NAS-Port-Type = 27
Framed-MTU = 2000
Service-Type = Framed-User
WiMAX-GMT-Timezone-offset = 0
State = 0x69c306936dc513cab4ad1c4e8c5e7430
Код: Выделить всё
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/ttls
[eap] processing type ttls
[ttls] Authenticate
[ttls] processing EAP-TLS
[ttls] eaptls_verify returned 7
[ttls] Done initial handshake
[ttls] eaptls_process returned 7
[ttls] Session established. Proceeding to decode tunneled attributes.
[ttls] Got tunneled request
User-Name = "4motion"
CHAP-Challenge = 0x7856feb065775214cff61fe4d951dab0
CHAP-Password = 0xba8fd9fbb1e30b2fa6941bb4cf6e259ffb
FreeRADIUS-Proxied-To = 127.0.0.1
[ttls] Sending tunneled request
User-Name = "4motion"
CHAP-Challenge = 0x7856feb065775214cff61fe4d951dab0
CHAP-Password = 0xba8fd9fbb1e30b2fa6941bb4cf6e259ffb
FreeRADIUS-Proxied-To = 127.0.0.1
server inner-tunnel {
+- entering group authorize {...}
[chap] Setting 'Auth-Type := CHAP'
++[chap] returns ok
Код: Выделить всё
[files] users: Matched entry 4motion at line 244
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = CHAP
+- entering group CHAP {...}
[chap] login attempt by "4motion" with CHAP password
[chap] Using clear text password "123456" for user 4motion authentication.
[chap] chap user 4motion authenticated succesfully
++[chap] returns ok
WARNING: Empty post-auth section. Using default return values.
} # server inner-tunnel
[ttls] Got tunneled reply code 2
Framed-Filter-Id := "DATA"
[ttls] Got tunneled Access-Accept
Код: Выделить всё
[eap] Freeing handler
++[eap] returns ok
+- entering group post-auth {...}
++[exec] returns noop
[wimax] MIP-RK = 0x98a9c4be8f03c8a61ebe32d17f09bbbfa84fe0c32cc548aabe1c6842c6503b4ba97f6e7090bd6429b7f86dcab2a691e6bb97fcd98f87313d81a6e2ad45386b3c
[wimax] MIP-SPI = 8418f890
[wimax] WARNING: WiMAX-MN-NAI was not found in the request or in the reply.
[wimax] WARNING: We cannot calculate MN-HA keys.
[wimax] WARNING: WiMAX-IP-Technology not found in reply.
[wimax] WARNING: Not calculating MN-HA keys
++[wimax] returns updated
Sending Access-Accept of id 95 to 10.10.191.4 port 1812
Framed-Filter-Id := "DATA"
EAP-Message = 0x03060004
Message-Authenticator = 0x00000000000000000000000000000000
User-Name = "{am=1}B2D890DF606945CC461C512D254CD59A"
WiMAX-MSK = 0x7cae60cb86aeee45649f0e2f21ff7c0411fb6b4b33004fb925df7306bfd0d3ddaff3344c07b7734a4881a3fcc13e7e892a054d5ab9051bfcd5baf0ff591a74c3
Finished request 5.
Заранее спасибо, за советы! Есть коммерческий интерес.