форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не проходит авторизацию на freeradius+nibs"
Сообщение от green on 12-Янв-05, 07:13  (MSK)
Проблема. Юзвер не проходит авторизацию. В кач-ве NAS использую cisco (192.168.0.1) Имя машины на котором установлен freeradius+nibs - billing ./radtest test test 192.168.0.1 1812 Superpasswd 192.168.0.1 Sending Access-Request of id 206 to 192.168.0.1:1812 User-Name = "test" User-Password = "test" NAS-IP-Address = billing NAS-Port = 1812 Framed-Protocol = PPP Подскажите в каком файле подправить nas server, я везде поставил в качестве nas 192.168.0.1. Но результат тот же.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не проходит авторизацию на freeradius+nibs"
Сообщение от Simps (??) on 12-Янв-05, 10:38  (MSK)
>Проблема. Юзвер не проходит авторизацию. > >В кач-ве NAS использую cisco (192.168.0.1) > >Имя машины на котором установлен freeradius+nibs - billing > >./radtest test test 192.168.0.1 1812 Superpasswd 192.168.0.1 >Sending Access-Request of id 206 to 192.168.0.1:1812 >User-Name = "test" >User-Password = "test" >NAS-IP-Address = billing >NAS-Port = 1812 >Framed-Protocol = PPP > >Подскажите в каком файле подправить nas server, я везде поставил в качестве >nas 192.168.0.1. Но результат тот же. Чего то ты путаешь ... radtest должен слать радиус пакеты радиусу а не кошке
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не проходит авторизацию на freeradius+nibs"
	Сообщение от Bakuev Sergey on 12-Янв-05, 12:15  (MSK)
	на каком именно моменте какую именно ошибку выдает. проверьте повнимательнее   логи что там написано? проверьте в веб-интерфейсе - в имени разрешеных списков NAS указаны правильные данные.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не проходит авторизацию на freeradius+nibs"
	Сообщение от green on 12-Янв-05, 17:23  (MSK)
	>на каком именно моменте какую именно ошибку выдает. проверьте повнимательнее   >логи что там написано? > >проверьте в веб-интерфейсе - в имени разрешеных списков NAS указаны правильные данные. > Вот прорблемы с которыми я столкнулся во время установки и настройки freeradius-1.0.1+freenibs-0.0.3 на freebsd 5.0 1)При запуске ./rc.radiusd start "Starting FreeRADIUS:Sat Dec 11 22:42:00 2004 : Info: Starting - reading configuration files ..." (и все, консоли нет. Может так и должно быть) в логах radius-а Info: Using deprecated naslist file. Support for this will go away soon. Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none? Менял yes, на no - в логах все равно это сообщения. Как выяснилось позднее к нибсу самому отношения не имеет, это фича freeradius'а. В принципе всё должно прекрасно работать и с этим сообщением в логе. 2)Нет других лог файлов кроме radius.log /var/run/radiusd нет лог файла. Может он и не должен быть, хотя в конфиге прописан этот путь. Должна же куда то заноситься причина почему не пускает пользователя? 3)Это касаемо пакет nibs. При добавлении нового пакета прописал в нем все параметры нажимаю "Принять". В ответ появляеться вот такое сообщение save_packet.php -> err1 You have an error in your SQL syntax near 'on, no_acct=on, allow_callback=, other_params='Acct-Interim-Interval = 60, Servi' at line 1 Критично ли это? В чем может быть ошибка? При этом пакет добавляеться. Mysql запущен !!! Вот такие проблемы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не проходит авторизацию на freeradius+nibs"
	Сообщение от Bakuev Sergey on 12-Янв-05, 18:38  (MSK)
	1, - насчет rlm_exec нужно посмотреть секции exec и exec echo скорее всего просто закоментирована строка output_pairs 2 - для того чтобы писались auth и reply логи в дефолтном конфиге радиуса должны быть раскоментированы секции detail auth_log и reply_log а вообще рекомендую ознакомиться с моими конфиг-файлами http://sergak.nm.ru/raddb.rar 3 - пришлось руками править веб-интерфейс из-за этой ошибки тоже не знаю критично это или нет. вот мой вариант файлов http://sergak.nm.ru/web-update.rar вроде все пишет правильно. в веб-интерфейсе в имени списка NAS должны стоят данные из {$prefix}/etc/raddb/huntgroups
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не проходит авторизацию на freeradius+nibs"
	Сообщение от green on 18-Янв-05, 17:40  (MSK)
	>1, - насчет rlm_exec нужно посмотреть секции exec и exec echo >скорее всего просто закоментирована строка output_pairs > >2 - для того чтобы писались auth и reply логи в дефолтном >конфиге радиуса должны быть раскоментированы секции detail auth_log и reply_log Они были раскоментированы. >а вообще рекомендую ознакомиться с моими конфиг-файлами >http://sergak.nm.ru/raddb.rar Ознакомился, спасибо. У меня все анологично. >3 - пришлось руками править веб-интерфейс из-за этой ошибки >тоже не знаю критично это или нет. >вот мой вариант файлов http://sergak.nm.ru/web-update.rar >вроде все пишет правильно. Исправил по Вашим примерам все нормально ошибка не появляется! >в веб-интерфейсе в имени списка NAS должны стоят данные из {$prefix}/etc/raddb/huntgroups Должны стоять данные это значит имя списка(у меня dialup) или полностью вся строрчка. Есть вопрос в radiusd.conf Строчка bind_adress= что значит? И какой ip у Вас проописан? К сожалению все исправления не привели к результатам. Потому юзера не автооризует и логи не отображаются. Поэтому скорее всего неправильно настроена cisco. Так как на циске собираюсь использовать старый и новый(freeradius+nibs) радиус, больше всего смущает тот факт, что я не смог эти двум радиусам назначить разный secret-key. Возможно в этом вся проблема. Может вообще циска неправильно сконфигурирована. Поэтоому хочу попросить выложить пример конфигурации радиуса на циске. Истина где то рядом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не проходит авторизацию на freeradius+nibs"
	Сообщение от Bakuev Sergey on 19-Янв-05, 06:33  (MSK)
	>>в веб-интерфейсе в имени списка NAS должны стоят данные из {$prefix}/etc/raddb/huntgroups >Должны стоять данные это значит имя списка(у меня dialup) или полностью вся >строрчка. нет только имя списка - dialup. >Есть вопрос в radiusd.conf >Строчка >bind_adress= что значит? И какой ip у Вас проописан? прописан айпи на котором сервер слушает порты 1812 и 1813 >К сожалению все исправления не привели к результатам. >Потому юзера не автооризует и логи не отображаются. >Поэтому скорее всего неправильно настроена cisco. Так как на циске собираюсь использовать >старый и новый(freeradius+nibs) радиус, больше всего смущает тот факт, что я >не смог эти двум радиусам назначить разный secret-key. Возможно в этом >вся проблема. Может вообще циска неправильно сконфигурирована. Поэтоому хочу попросить выложить >пример конфигурации радиуса на циске. Истина где то рядом. вот пример конфигурации у меня тоже самое http://nibs.net.ua/forum/read.php?f=1&i=17&t=17 там же лежит скрипт для скидывания пользователя по snmp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.