Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Установка, настройка, поддержка
Ответить
AlienMike
Сообщения: 9
Зарегистрирован: Чт окт 05, 2017 9:13 am

Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение AlienMike »

Добрый день, Господа!

Пытаюсь установить связку Debian 9.1 + freeradius 3.0.15 + ABillS.

Все хорошо, но не проходит стандартный тест радиуса:
#/usr/local/freeradius/etc# /usr/local/freeradius/bin/radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1

В консоли сервера:
(0) Received Access-Request Id 25 from 127.0.0.1:35719 to 127.0.0.1:1812 length 74
(0) User-Name = "test"
(0) User-Password = "123456"
(0) NAS-IP-Address = 127.0.0.1
(0) NAS-Port = 0
(0) Message-Authenticator = 0xe553826e24c20de2932aba10300c9a1b
(0) # Executing section authorize from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
(0) authorize {
(0) [preprocess] = ok
(0) perl: $RAD_REQUEST{'User-Name'} = &request:User-Name -> 'test'
(0) perl: $RAD_REQUEST{'User-Password'} = &request:User-Password -> '123456'
(0) perl: $RAD_REQUEST{'NAS-IP-Address'} = &request:NAS-IP-Address -> '127.0.0.1'
(0) perl: $RAD_REQUEST{'NAS-Port'} = &request:NAS-Port -> '0'
(0) perl: $RAD_REQUEST{'Event-Timestamp'} = &request:Event-Timestamp -> 'окт 5 2017 12:10:01 MSK'
(0) perl: $RAD_REQUEST{'Message-Authenticator'} = &request:Message-Authenticator -> '0xe553826e24c20de2932aba10300c9a1b'
(0) perl: &request:Message-Authenticator = $RAD_REQUEST{'Message-Authenticator'} -> '0xe553826e24c20de2932aba10300c9a1b'
(0) perl: ERROR: Failed to create pair - failed to parse time string "окт 5 2017 12:10:01 MSK"
(0) perl: ERROR: &request:Event-Timestamp = $RAD_REQUEST{'Event-Timestamp'} -> 'окт 5 2017 12:10:01 MSK'

(0) perl: &request:NAS-Identifier = $RAD_REQUEST{'NAS-Identifier'} -> ''
(0) perl: &request:NAS-IP-Address = $RAD_REQUEST{'NAS-IP-Address'} -> '127.0.0.1'
(0) perl: &request:User-Password = $RAD_REQUEST{'User-Password'} -> '123456'
(0) perl: &request:NAS-Port = $RAD_REQUEST{'NAS-Port'} -> '0'
(0) perl: &request:User-Name = $RAD_REQUEST{'User-Name'} -> 'test'
(0) [perl] = ok
(0) [mschap] = noop
(0) } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
(0) Post-Auth-Type REJECT {
(0) perl: $RAD_REQUEST{'User-Name'} = &request:User-Name -> 'test'
(0) perl: $RAD_REQUEST{'User-Password'} = &request:User-Password -> '123456'
(0) perl: $RAD_REQUEST{'NAS-IP-Address'} = &request:NAS-IP-Address -> '127.0.0.1'
(0) perl: $RAD_REQUEST{'NAS-Port'} = &request:NAS-Port -> '0'
(0) perl: $RAD_REQUEST{'NAS-Identifier'} = &request:NAS-Identifier -> ''
(0) perl: $RAD_REQUEST{'Event-Timestamp'} = &request:Event-Timestamp -> 'янв 1 1970 03:00:00 MSK'
(0) perl: $RAD_REQUEST{'Message-Authenticator'} = &request:Message-Authenticator -> '0xe553826e24c20de2932aba10300c9a1b'
(0) perl: $RAD_REQUEST{'Module-Failure-Message'} = &request:Module-Failure-Message -> 'No Auth-Type found: rejecting the user via Post-Auth-Type = Reject'

Что бы это могло означать?

Михаил

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение ~AsmodeuS~ »

Вы точно все сделали по ману ?

http://abills.net.ua/wiki/doku.php/abil ... eeradius_3

похоже этого нету

cp misc/freeradius/v3/users /usr/local/etc/raddb/users

AlienMike
Сообщения: 9
Зарегистрирован: Чт окт 05, 2017 9:13 am

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение AlienMike »

Все делал по инструкции на сайте.
Местами пришлось сильно покувыркаться, по причине частичной неадекватности мануала.
:-(
А вот этого, действительно, нету, поскольку искомая директория "..../misc/freeradius/v3/" отсутствует в дистре.
Наличествует "v2" ONLY :-(
Где бы ее взять?
С Уважением,
Михаил

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение ~AsmodeuS~ »

в последней свободной версии уже есть v3

AlienMike
Сообщения: 9
Зарегистрирован: Чт окт 05, 2017 9:13 am

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение AlienMike »

В общем запутался окончательно.
Снес вообще все под корень и поставил заново с нуля!
Стало еще хуже :-(
Фронтенд работает исправно.
Радиус не работает. Уже и тест даже не проходит ни в каком виде!

На запрос:
--------------
# /usr/local/freeradius/bin/radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
Sent Access-Request Id 106 from 0.0.0.0:33445 to 127.0.0.1:1812 length 74
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "123456"

В консоли сервера:
-------------------------
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Listening on proxy address * port 59010
Listening on proxy address :: port 35716
Ready to process requests
(0) Received Access-Request Id 106 from 127.0.0.1:33445 to 127.0.0.1:1812 length 74
Dropping packet without response because of error: Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.)
Waking up in 0.3 seconds.
(0) Cleaning up request packet ID 106 with timestamp +11
Ready to process requests
(1) Received Access-Request Id 106 from 127.0.0.1:33445 to 127.0.0.1:1812 length 74
Dropping packet without response because of error: Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.)
Waking up in 0.3 seconds.
(1) Cleaning up request packet ID 106 with timestamp +16
Ready to process requests

Что-то как-то все уныло....
:-(

Пробовал менять secret в файле clients.conf = безрезультатно.
Какой secret? Непонятно...

Кстати, там в мануале масса "полезных" рекомендаций, в частности обнулить clients.conf
Иногда хочется взобраться на броневик и крикнуть:
- Товарищи! Не верьте! Вас обманывают!
С Уважением,
Михаил

AlienMike
Сообщения: 9
Зарегистрирован: Чт окт 05, 2017 9:13 am

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение AlienMike »

Нашелся secret!!!!
Ура!!!

Но толку мало...
Теперь вот так:

Запрос:
----------
# /usr/local/freeradius/bin/radtest test 123456 127.0.0.1:1812 0 olympic1980 0 127.0.0.1
Sent Access-Request Id 254 from 0.0.0.0:36410 to 127.0.0.1:1812 length 74
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "123456"
Received Access-Reject Id 254 from 127.0.0.1:1812 to 0.0.0.0:0 length 52
Reply-Message = "REJECT Wrong password (Reject)"
(0) -: Expected Access-Accept got Access-Reject

Консоль сервера:
-----------------------
Ready to process requests
(0) Received Access-Request Id 254 from 127.0.0.1:36410 to 127.0.0.1:1812 length 74
(0) User-Name = "test"
(0) User-Password = "123456"
(0) NAS-IP-Address = 127.0.0.1
(0) NAS-Port = 0
(0) Message-Authenticator = 0xee7a33a05a5f9efb88805d0ef1d4beeb
(0) # Executing section authorize from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
(0) authorize {
(0) [preprocess] = ok
(0) [mschap] = noop
(0) [files] = noop
(0) perl: $RAD_REQUEST{'User-Name'} = &request:User-Name -> 'test'
(0) perl: $RAD_REQUEST{'User-Password'} = &request:User-Password -> '123456'
(0) perl: $RAD_REQUEST{'NAS-IP-Address'} = &request:NAS-IP-Address -> '127.0.0.1'
(0) perl: $RAD_REQUEST{'NAS-Port'} = &request:NAS-Port -> '0'
(0) perl: $RAD_REQUEST{'Event-Timestamp'} = &request:Event-Timestamp -> '1507496955'
(0) perl: $RAD_REQUEST{'Message-Authenticator'} = &request:Message-Authenticator -> '0xee7a33a05a5f9efb88805d0ef1d4beeb'
(0) perl: &request:Event-Timestamp = $RAD_REQUEST{'Event-Timestamp'} -> '1507496955'
(0) perl: &request:User-Password = $RAD_REQUEST{'User-Password'} -> '123456'
(0) perl: &request:Message-Authenticator = $RAD_REQUEST{'Message-Authenticator'} -> '0xee7a33a05a5f9efb88805d0ef1d4beeb'
(0) perl: &request:NAS-IP-Address = $RAD_REQUEST{'NAS-IP-Address'} -> '127.0.0.1'
(0) perl: &request:User-Name = $RAD_REQUEST{'User-Name'} -> 'test'
(0) perl: &request:NAS-Identifier = $RAD_REQUEST{'NAS-Identifier'} -> ''
(0) perl: &request:NAS-Port = $RAD_REQUEST{'NAS-Port'} -> '0'
(0) [perl] = ok
(0) } # authorize = ok
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
(0) Post-Auth-Type REJECT {
(0) perl: $RAD_REQUEST{'User-Name'} = &request:User-Name -> 'test'
(0) perl: $RAD_REQUEST{'User-Password'} = &request:User-Password -> '123456'
(0) perl: $RAD_REQUEST{'NAS-IP-Address'} = &request:NAS-IP-Address -> '127.0.0.1'
(0) perl: $RAD_REQUEST{'NAS-Port'} = &request:NAS-Port -> '0'
(0) perl: $RAD_REQUEST{'NAS-Identifier'} = &request:NAS-Identifier -> ''
(0) perl: $RAD_REQUEST{'Event-Timestamp'} = &request:Event-Timestamp -> '1507496955'
(0) perl: $RAD_REQUEST{'Message-Authenticator'} = &request:Message-Authenticator -> '0xee7a33a05a5f9efb88805d0ef1d4beeb'
(0) perl: $RAD_REQUEST{'Module-Failure-Message'} = &request:Module-Failure-Message -> 'No Auth-Type found: rejecting the user via Post-Auth-Type = Reject'
(0) perl: $RAD_CHECK{'Post-Auth-Type'} = &control:Post-Auth-Type -> 'Reject'
(0) perl: $RAD_CONFIG{'Post-Auth-Type'} = &control:Post-Auth-Type -> 'Reject'
(0) perl: &request:User-Password = $RAD_REQUEST{'User-Password'} -> '123456'
(0) perl: &request:User-Name = $RAD_REQUEST{'User-Name'} -> 'test'
(0) perl: &request:Event-Timestamp = $RAD_REQUEST{'Event-Timestamp'} -> '1507496955'
(0) perl: &request:Message-Authenticator = $RAD_REQUEST{'Message-Authenticator'} -> '0xee7a33a05a5f9efb88805d0ef1d4beeb'
(0) perl: &request:NAS-IP-Address = $RAD_REQUEST{'NAS-IP-Address'} -> '127.0.0.1'
(0) perl: &request:Module-Failure-Message = $RAD_REQUEST{'Module-Failure-Message'} -> 'No Auth-Type found: rejecting the user via Post-Auth-Type = Reject'
(0) perl: &request:NAS-Port = $RAD_REQUEST{'NAS-Port'} -> '0'
(0) perl: &request:NAS-Identifier = $RAD_REQUEST{'NAS-Identifier'} -> ''
(0) perl: &reply:Reply-Message = $RAD_REPLY{'Reply-Message'} -> 'REJECT Wrong password (Reject)'
(0) perl: &control:Post-Auth-Type = $RAD_CHECK{'Post-Auth-Type'} -> 'Reject'
(0) [perl] = reject
(0) } # Post-Auth-Type REJECT = reject
(0) Delaying response for 1.000000 seconds
Waking up in 0.2 seconds.
Waking up in 0.7 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 254 from 127.0.0.1:1812 to 127.0.0.1:36410 length 52
(0) Reply-Message = "REJECT Wrong password (Reject)"
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 254 with timestamp +18
Ready to process requests
С Уважением,
Михаил

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение ~AsmodeuS~ »

сделали по мануалу все отлично работает

AlienMike
Сообщения: 9
Зарегистрирован: Чт окт 05, 2017 9:13 am

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение AlienMike »

Вот Спасибо sash007

Победили наконец-то!

Короче:
Симлинк @users в директории /usr/local/freeradius/etc/raddb/ должен смотреть не на ля-ля-ля/mods-config/users,
а на .../mods-config/authorize!
Там кстати и в ридми-файлике от радиуса про это написано.

Короче все завелось и фронтенд заригистрировал удачную аутентификацию!

Пока всем Спасибо!
Будем ковыряться дальше...
:-)
С Уважением,
Михаил

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Tecт при установке руками на Debian 9.1 и freeradius 3.0.15

Сообщение ~AsmodeuS~ »

AlienMike писал(а):Вот Спасибо sash007

Победили наконец-то!

Короче:
Симлинк @users в директории /usr/local/freeradius/etc/raddb/ должен смотреть не на ля-ля-ля/mods-config/users,
а на .../mods-config/authorize!
Там кстати и в ридми-файлике от радиуса про это написано.

Короче все завелось и фронтенд заригистрировал удачную аутентификацию!

Пока всем Спасибо!
Будем ковыряться дальше...
:-)
еще раз повторюсь установили с нуля сделали по доке все завелось, скорее всего Вы еще гдето делали правки

Ответить