Freeradius установка и настройка.
Freeradius установка и настройка.
Собственно сабж.
Поставил, настроил по документации. Делаю тестовый запуск, как рекомендовано, с выводом в консоль radiusd -X, вроде почти все нормально, кроме этого:
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
rlm_sql_mysql: Mysql error 'Access denied for user 'radius'@'localhost' (using password: YES)'
rlm_sql (sql): Failed to connect DB handle #0
В деталях:
В /usr/abills/misc/freeradius/v2 есть файл sql.conf Но в документации нет про то, что его нужно копировать в /etc/raddb
Зато в файле, который в документации рекомендовано скопировать, есть строки:
$INCLUDE sql.conf
instantiate {
expiration
logintime
sql
}
Соответственно, объясните мне новичку, должен ли фрирадиус конектится к базе? Должен или нет???
Если не должен, то нужно убрать упоминание про sql. Если должен, то нужно дать ему параметры подключения и еще создать для него таблицы.
Поставил, настроил по документации. Делаю тестовый запуск, как рекомендовано, с выводом в консоль radiusd -X, вроде почти все нормально, кроме этого:
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
rlm_sql_mysql: Mysql error 'Access denied for user 'radius'@'localhost' (using password: YES)'
rlm_sql (sql): Failed to connect DB handle #0
В деталях:
В /usr/abills/misc/freeradius/v2 есть файл sql.conf Но в документации нет про то, что его нужно копировать в /etc/raddb
Зато в файле, который в документации рекомендовано скопировать, есть строки:
$INCLUDE sql.conf
instantiate {
expiration
logintime
sql
}
Соответственно, объясните мне новичку, должен ли фрирадиус конектится к базе? Должен или нет???
Если не должен, то нужно убрать упоминание про sql. Если должен, то нужно дать ему параметры подключения и еще создать для него таблицы.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Freeradius установка и настройка.
Игорь писал(а):Собственно сабж.
Поставил, настроил по документации. Делаю тестовый запуск, как рекомендовано, с выводом в консоль radiusd -X, вроде почти все нормально, кроме этого:
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
rlm_sql_mysql: Mysql error 'Access denied for user 'radius'@'localhost' (using password: YES)'
rlm_sql (sql): Failed to connect DB handle #0
В деталях:
В /usr/abills/misc/freeradius/v2 есть файл sql.conf Но в документации нет про то, что его нужно копировать в /etc/raddb
Зато в файле, который в документации рекомендовано скопировать, есть строки:
$INCLUDE sql.conf
instantiate {
expiration
logintime
sql
}
Соответственно, объясните мне новичку, должен ли фрирадиус конектится к базе? Должен или нет???
Если не должен, то нужно убрать упоминание про sql. Если должен, то нужно дать ему параметры подключения и еще создать для него таблицы.
да должен конектиться к базе, после соединения система забирает сервера доступа
но если Вы настроили без этого файла просто заполните файл clients.conf на предмет серверов доступа
я вам гворил устаналивайте атво инсталятором и тогад за 15 минут система поднимитсья в рабочее состояние
Re: Freeradius установка и настройка.
У нас слишком специфичные платформа (CentOS 6.x сильно допиленный под себя) и высокие требования по безопасности (в продакшене нет компиляторов), в связи с чем автоинсталятор просто не способен отработать.~AsmodeuS~ писал(а):
да должен конектиться к базе, после соединения система забирает сервера доступа
но если Вы настроили без этого файла просто заполните файл clients.conf на предмет серверов доступа
я вам гворил устаналивайте атво инсталятором и тогад за 15 минут система поднимитсья в рабочее состояние
Да, я заметил, у Вас продукт с человеческим лицом, очень удобный для новичков. Возможно, этим Вы компенсируете недостаток документированности продукта.
Тем не менее, прошу дать ссылку на sql файл, который надо залить для freeradius`а
Мы очень хотим стать Вашим пользователем. Планируем приобретение платной версии по результатам тестирования бесплатной.
Пожалуйста, не отшивайте нас!
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Freeradius установка и настройка.
http://abills.net.ua/wiki/doku.php/abil ... _centos:ruИгорь писал(а):У нас слишком специфичные платформа (CentOS 6.x сильно допиленный под себя) и высокие требования по безопасности (в продакшене нет компиляторов), в связи с чем автоинсталятор просто не способен отработать.~AsmodeuS~ писал(а):
да должен конектиться к базе, после соединения система забирает сервера доступа
но если Вы настроили без этого файла просто заполните файл clients.conf на предмет серверов доступа
я вам гворил устаналивайте атво инсталятором и тогад за 15 минут система поднимитсья в рабочее состояние
Да, я заметил, у Вас продукт с человеческим лицом, очень удобный для новичков. Возможно, этим Вы компенсируете недостаток документированности продукта.
Тем не менее, прошу дать ссылку на sql файл, который надо залить для freeradius`а
Мы очень хотим стать Вашим пользователем. Планируем приобретение платной версии по результатам тестирования бесплатной.
Пожалуйста, не отшивайте нас!
сделайте все по этой инструкции sql.conf и sql просто закоментируйте
потом делаете radiusd -X
и тест рузельтат теста сюда
Re: Freeradius установка и настройка.
Все-таки отшили(((
Уже сам догадался закомментировать эти строчки.
После этого
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
дает аксепт и в админке я вижу подключение.
Инсталяцию можно считать успешной, будем настраивать и тестировать на нескольких реальных клиентах.
Уже сам догадался закомментировать эти строчки.
После этого
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
дает аксепт и в админке я вижу подключение.
Инсталяцию можно считать успешной, будем настраивать и тестировать на нескольких реальных клиентах.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Freeradius установка и настройка.
вот Вам дали ответ как нужно сделать а Вы называете это отшилиИгорь писал(а):Все-таки отшили(((
Re: Freeradius установка и настройка.
Уже таки разобрался, как сделать, что бы из базы брал НАсы.
Но не до конца. Точнее, авторизация при этом не проходит.
Ставлю секрет 123, а radiusd -X пишет:
...
rlm_sql (sql) in generate_sql_clients: query is SET sql_mode=''; SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=�?i
rlm_sql (sql): Adding client 127.0.0.1 (NAS_1, server=<none>) to clients list
...
rad_recv: Access-Request packet from host 127.0.0.1 port 56053, id=110, length=74
Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.) Dropping packet without response.
Я так понимаю, функция DECODE не работает?
Но не до конца. Точнее, авторизация при этом не проходит.
Ставлю секрет 123, а radiusd -X пишет:
...
rlm_sql (sql) in generate_sql_clients: query is SET sql_mode=''; SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=�?i
rlm_sql (sql): Adding client 127.0.0.1 (NAS_1, server=<none>) to clients list
...
rad_recv: Access-Request packet from host 127.0.0.1 port 56053, id=110, length=74
Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.) Dropping packet without response.
Я так понимаю, функция DECODE не работает?
Re: Freeradius установка и настройка.
Согласен, не правильно называю. Приношу свои извинения.~AsmodeuS~ писал(а):вот Вам дали ответ как нужно сделать а Вы называете это отшилиИгорь писал(а):Все-таки отшили(((
И ответ дали верный. Но не углубляясь в тему. А мне хочется, что бы все как положено работало.
Помогите, пожалуйста, разобраться.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Freeradius установка и настройка.
Игорь писал(а):Уже таки разобрался, как сделать, что бы из базы брал НАсы.
Но не до конца. Точнее, авторизация при этом не проходит.
Ставлю секрет 123, а radiusd -X пишет:
...
rlm_sql (sql) in generate_sql_clients: query is SET sql_mode=''; SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=�?i
rlm_sql (sql): Adding client 127.0.0.1 (NAS_1, server=<none>) to clients list
...
rad_recv: Access-Request packet from host 127.0.0.1 port 56053, id=110, length=74
Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.) Dropping packet without response.
Я так понимаю, функция DECODE не работает?
SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
секретный ключ с конфига
и при заведении сервера доступа указывайте пароль он будет какраз секрытным ключём
Re: Freeradius установка и настройка.
Хорошо. Объясняю проблему еще раз.
Когда комментирую sql и sql.conf в конфиге фрирадиуса, а в файле clients.conf
client 127.0.0.1 {
secret = secretpass
shortname = shorrname
}
то все в порядке,
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
возвращает аксепт, в админке это тоже вижу.
После этого, снимаю коммент с sql и sql.conf в конфиге фрирадиуса, комментирую все в файле clients.conf (собственно это был бы ответ на самый первый вопрос в этом топике), он начинает брать НАСы из базы, однако авторизация ломается. Он пишет, это в консоле видно, что разделяемый секрет не совпадает.
Ставлю здесь:
:Manage:
IP:PORT 127.0.0.1:3799:2001
User Здесь оставляю пусто!
Password Пароль
Пробовал ставить другой пароль, другой длины, видно что длина меняется в выводе
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=
тем не менее, авторизация не проходит по причине НЕСОВПАДАЮЩЕГО разделяемого секрета.
Прошу помочь разобраться в этой ситуации. Здесь у меня даже мыслей нет. Есть только бредовая идея, что если он хранится в закодированном виде, то либо не так кладется в базу, либо не раскодируется при взятии из нее.
Когда комментирую sql и sql.conf в конфиге фрирадиуса, а в файле clients.conf
client 127.0.0.1 {
secret = secretpass
shortname = shorrname
}
то все в порядке,
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
возвращает аксепт, в админке это тоже вижу.
После этого, снимаю коммент с sql и sql.conf в конфиге фрирадиуса, комментирую все в файле clients.conf (собственно это был бы ответ на самый первый вопрос в этом топике), он начинает брать НАСы из базы, однако авторизация ломается. Он пишет, это в консоле видно, что разделяемый секрет не совпадает.
Ставлю здесь:
:Manage:
IP:PORT 127.0.0.1:3799:2001
User Здесь оставляю пусто!
Password Пароль
Пробовал ставить другой пароль, другой длины, видно что длина меняется в выводе
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=
тем не менее, авторизация не проходит по причине НЕСОВПАДАЮЩЕГО разделяемого секрета.
Прошу помочь разобраться в этой ситуации. Здесь у меня даже мыслей нет. Есть только бредовая идея, что если он хранится в закодированном виде, то либо не так кладется в базу, либо не раскодируется при взятии из нее.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Freeradius установка и настройка.
Игорь писал(а):Хорошо. Объясняю проблему еще раз.
Когда комментирую sql и sql.conf в конфиге фрирадиуса, а в файле clients.conf
client 127.0.0.1 {
secret = secretpass
shortname = shorrname
}
то все в порядке,
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
возвращает аксепт, в админке это тоже вижу.
После этого, снимаю коммент с sql и sql.conf в конфиге фрирадиуса, комментирую все в файле clients.conf (собственно это был бы ответ на самый первый вопрос в этом топике), он начинает брать НАСы из базы, однако авторизация ломается. Он пишет, это в консоле видно, что разделяемый секрет не совпадает.
Ставлю здесь:
:Manage:
IP:PORT 127.0.0.1:3799:2001
User Здесь оставляю пусто!
Password Пароль
Пробовал ставить другой пароль, другой длины, видно что длина меняется в выводе
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=
тем не менее, авторизация не проходит по причине НЕСОВПАДАЮЩЕГО разделяемого секрета.
Прошу помочь разобраться в этой ситуации. Здесь у меня даже мыслей нет. Есть только бредовая идея, что если он хранится в закодированном виде, то либо не так кладется в базу, либо не раскодируется при взятии из нее.
да в закодированном виде и система его раскодирует
покажите результат этого запроса
SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
Re: Freeradius установка и настройка.
Сам себе отвечу. В базе в закодированном виде. Значит, не раскодируется. Как мне и ответили, "'%secretkey%' секретный ключ с конфига". А вот с конфигами я похоже и напортачил.
Точнее, вот с чем у меня проблема. У меня freeradius с базой заработал только тогда, когда я в sql.conf вместо "%dbhost%", "%dbuser%", "%dbpasswd%" и "%dbname%" прописал конкретные значения (скопировал из основного конфига).
Теперь понимаю, что зря это сделал. Он должен брать это сам, на что и в переменной '%secretkey%' напоролся.
Подскажите, пожалуйста, каким образом он подтягивает значения этих переменных? Может, у меня не все библиотеки перла? Или не все работают как надо?
Точнее, вот с чем у меня проблема. У меня freeradius с базой заработал только тогда, когда я в sql.conf вместо "%dbhost%", "%dbuser%", "%dbpasswd%" и "%dbname%" прописал конкретные значения (скопировал из основного конфига).
Теперь понимаю, что зря это сделал. Он должен брать это сам, на что и в переменной '%secretkey%' напоролся.
Подскажите, пожалуйста, каким образом он подтягивает значения этих переменных? Может, у меня не все библиотеки перла? Или не все работают как надо?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Freeradius установка и настройка.
Игорь писал(а):Сам себе отвечу. В базе в закодированном виде. Значит, не раскодируется. Как мне и ответили, "'%secretkey%' секретный ключ с конфига". А вот с конфигами я похоже и напортачил.
Точнее, вот с чем у меня проблема. У меня freeradius с базой заработал только тогда, когда я в sql.conf вместо "%dbhost%", "%dbuser%", "%dbpasswd%" и "%dbname%" прописал конкретные значения (скопировал из основного конфига).
Теперь понимаю, что зря это сделал. Он должен брать это сам, на что и в переменной '%secretkey%' напоролся.
Подскажите, пожалуйста, каким образом он подтягивает значения этих переменных? Может, у меня не все библиотеки перла? Или не все работают как надо?
конфигуратор базового софта
cd /usr/abills/misc/
./autoconf PROGRAMS=freeradius
Re: Freeradius установка и настройка.
Только в моем случае он не работает... Пути не совпадаю. Я правильно понимаю, он в основном меняет %xx% на соответствующие данные из конфига?
А где по фрирадиусу к нему шаблон ,что и где он меняет?
А где по фрирадиусу к нему шаблон ,что и где он меняет?