https://opennet.ru/openforum/vsluhforumID1/79663.html Есть Debian Etch. Настроил на нем комбинацию FreeNibs+FreeRadius. Установил pptpd в качестве VPN сервера. Но пользователи не авторизуются, т.е. через radtest соединение проходит успешно, а при авторизации через VPN клиенту сообщается что неверные логин и пароль. Подскажите как быть?<br><br>вот логи<br>системный:<br>Apr 5 18:07:59 localhost pppd[3294]: Plugin radius.so loaded.<br>Apr 5 18:07:59 localhost pppd[3294]: RADIUS plugin initialized.<br>Apr 5 18:07:59 localhost pppd[3294]: Plugin radattr.so loaded.<br>Apr 5 18:07:59 localhost pppd[3294]: RADATTR plugin initialized.<br>Apr 5 18:07:59 localhost pppd[3294]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.<br>Apr 5 18:07:59 localhost pppd[3294]: pppd 2.4.4 started by root, uid 0<br>Apr 5 18:07:59 localhost pppd[3294]: Using interface ppp0<br>Apr 5 18:07:59 localhost pppd[3294]: Connect: ppp0 &lt;--&gt; /dev/pts/2<br>Apr 5 18:07:59 localhost pppd[3294]: rc_avpair_gen: received unknown attribute 85 of length 4: 0x0000003C<br>Apr 5 18:07:59 localhost pppd[3294]: Peer alex failed CH https://opennet.ru/openforum/vsluhforumID1/79663.html#12 Tue, 08 Apr 2008 13:48:08 GMT &gt;я давно ушел с freenibs - утечки памяти под большой нагрузкой, низкая <br>&gt;маштабируемость, ну и кривость движка - запихивать щиталку в радиус это <br>&gt;дыбилизм, развитие = 0. У каждого приложения должны быть свои задачи, <br>&gt;а делать из велосипеда тактор, не наш метод. Поробуйте лучше http://abills.net.ua/wiki/doku.php <br>&gt;<br><br>Можно конечно долго посмеяться но у Abills та же самая ошибка - не воспринимает авторризацию по VPN. Вот вывод радиуса при авторизации:<br><br>rad_recv: Access-Request packet from host 127.0.0.1:32771, id=25, length=84<br> Service-Type = Framed-User<br> Framed-Protocol = PPP<br> User-Name = "qwerty"<br> User-Password = "qwerty"<br> Calling-Station-Id = "192.168.2.13"<br> NAS-IP-Address = 127.0.0.1<br> NAS-Port = 0<br> Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br>radius_xlat: '/usr/abills/libexec/rauth.pl pre_auth'<br>Exec-Program: /usr/abills/libexec/rauth.pl pre_auth<br>Exec-Program output: Auth-Type := Accept https://opennet.ru/openforum/vsluhforumID1/79663.html#11 Mon, 07 Apr 2008 13:33:37 GMT &gt;я давно ушел с freenibs - утечки памяти под большой нагрузкой, низкая <br>&gt;маштабируемость, ну и кривость движка - запихивать щиталку в радиус это <br>&gt;дыбилизм, развитие = 0. У каждого приложения должны быть свои задачи, <br>&gt;а делать из велосипеда тактор, не наш метод. Поробуйте лучше http://abills.net.ua/wiki/doku.php <br>&gt;<br><br>Если не секрет, с какой нагрузкой у вас справляется abills, и начиная с какой начинались проблемы с freenibs (и какая версия freenibs использовалась)?<br> https://opennet.ru/openforum/vsluhforumID1/79663.html#10 Mon, 07 Apr 2008 12:59:40 GMT я давно ушел с freenibs - утечки памяти под большой нагрузкой, низкая маштабируемость, ну и кривость движка - запихивать щиталку в радиус это дыбилизм, развитие = 0. У каждого приложения должны быть свои задачи, а делать из велосипеда тактор, не наш метод. Поробуйте лучше http://abills.net.ua/wiki/doku.php<br><br> https://opennet.ru/openforum/vsluhforumID1/79663.html#9 Mon, 07 Apr 2008 09:25:03 GMT &gt;Возникает вопрос, почему возвращается пароль нулевой длины? <br><br>вот поэтому:<br>modcall[authorize]: module "mschap" returns noop for request 0<br><br>должно быть что-то вроде<br>rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'<br>modcall[authorize]: module "mschap" returns ok for request 0<br><br>Можно попробовать добавить в секции authenticate в Auth-Type NIBS { } еще mschap перед nibs, но это грубоватый хак, даже если и заработает, что вряд ли.<br><br>Похоже, что проблема со словарями так просто не решилась, и радиус-клиент не передает радиусу атрибуты MS-CHAP.<br><br>1) Попробуйте добавить debug в options.pptpd, настроить фасилити daemon.* в syslog.conf и посмотреть на дебаг вывод pppd. Может быть там будет что-то полезное.<br><br>2) Убедитесь, что у вашего радиус-клиента есть майкрософтовский словарь, необходимый для ms-chap (dictionary.microsoft).<br> https://opennet.ru/openforum/vsluhforumID1/79663.html#8 Mon, 07 Apr 2008 05:07:35 GMT &gt;И мне кажется, все-таки может помочь махнуть местами nibs и mschap в <br>&gt;секции authorize, попробуйте. <br><br>Попробовал... Вот что выдал радиус при отладке:<br><br>Ready to process requests.<br>rad_recv: Access-Request packet from host 127.0.0.1:32771, id=123, length=71<br> Service-Type = Framed-User<br> Framed-Protocol = PPP<br> User-Name = "chernobaev"<br> Calling-Station-Id = "192.168.104.5"<br> NAS-IP-Address = 127.0.0.1<br> NAS-Port = 0<br> Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br> modcall[authorize]: module "preprocess" returns ok for request 0<br> modcall[authorize]: module "mschap" returns noop for request 0<br>radius_xlat: 'chernobaev'<br>rlm_nibs (sql_set_user): sql_set_user escaped user --&gt; 'chernobaev'<br>rlm_nibs (nibs_fill_user): begin for user `chernobaev' ------------<br>radius_xlat: 'SELECT user, password, crypt_method, uid, gid, deposit, credit, unix_timestamp(add_date), blocked, activated, unix_timestamp(expired), total https://opennet.ru/openforum/vsluhforumID1/79663.html#7 Sun, 06 Apr 2008 12:26:21 GMT &gt;Извините за тупой вопрос, а где его искать этот вывод? <br><br>radiusd -X<br>вывод пойдет в stderr<br><br>И мне кажется, все-таки может помочь махнуть местами nibs и mschap в секции authorize, попробуйте.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/79663.html#6 Sun, 06 Apr 2008 08:51:30 GMT &gt;&gt;Sun Apr 6 12:28:09 2008 : Auth: rlm_nibs (rlm_nibs_authenticate): Zero length <br>&gt;&gt;password not permitted for user `chernobaev' [127.0.0.1:0] &#124;192.168.104.5&#124; <br>&gt;&gt;Sun Apr 6 12:28:09 2008 : Auth: Login incorrect: [chernobaev/&lt;no User-Password attribute&gt;] (from client localhost port 0 cli 192.168.104.5) <br>&gt;<br>&gt;Похоже что авторизация mschap не происходит, поэтому нет атрибута User-Password. Попробуй поставить <br>&gt;mschap до nibs, а не после, в модуле authorize. <br>&gt;<br>&gt;И еще все-таки стоит посмотреть дебаг-вывод. <br><br>Извините за тупой вопрос, а где его искать этот вывод?<br> https://opennet.ru/openforum/vsluhforumID1/79663.html#5 Sun, 06 Apr 2008 07:30:55 GMT &gt;Sun Apr 6 12:28:09 2008 : Auth: rlm_nibs (rlm_nibs_authenticate): Zero length <br>&gt;password not permitted for user `chernobaev' [127.0.0.1:0] &#124;192.168.104.5&#124; <br>&gt;Sun Apr 6 12:28:09 2008 : Auth: Login incorrect: [chernobaev/&lt;no User-Password attribute&gt;] (from client localhost port 0 cli 192.168.104.5) <br><br>Похоже что авторизация mschap не происходит, поэтому нет атрибута User-Password. Попробуй поставить mschap до nibs, а не после, в модуле authorize.<br><br>И еще все-таки стоит посмотреть дебаг-вывод.<br> https://opennet.ru/openforum/vsluhforumID1/79663.html#4 Sun, 06 Apr 2008 06:02:21 GMT &gt;&gt;Apr 5 18:07:59 localhost pppd[3294]: rc_avpair_gen: received unknown attribute 85 of <br>&gt;&gt;length 4: 0x0000003C <br>&gt;<br>&gt;попробуй добавить в "/etc/radiusclient/dictionary" строчку "ATTRIBUTE <br>&gt;Acct-Interim-Interval 85 integer" <br><br>Ошибка:<br>Apr 5 18:07:59 localhost pppd[3294]: rc_avpair_gen: received unknown attribute 85 of length 4: 0x0000003C <br>из логов ушла, но авторизация по прежнему не проходит. <br>Появились следующие ошибки в логах:<br><br>Sun Apr 6 12:28:09 2008 : Auth: rlm_nibs (rlm_nibs_authenticate): Zero length password not permitted for user `chernobaev' [127.0.0.1:0] &#124;192.168.104.5&#124;<br>Sun Apr 6 12:28:09 2008 : Auth: Login incorrect: [chernobaev/&lt;no User-Password attribute&gt;] (from client localhost port 0 cli 192.168.104.5) <br><br><br>Apr 6 12:28:09 localhost pppd[2959]: Plugin radius.so loaded.<br>Apr 6 12:28:09 localhost pppd[2959]: RADIUS plugin initialized.<br>Apr 6 12:28:09 localhost pppd[2959]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.<br>Apr 6 12:28:09 localhost pppd[2959]: pp