Новые ответы

pptpd + freeradius,

qwas, 09-Фев-06, 11:16 [смотреть все]

Поставил ppp + ppptp + patch(mppe) без радиуса все работет.Дописываю в конфиг использовать радиус при аунтетификации в логe syslog
Feb  9 08:06:12 local pppd[21745]: Plugin radius.so loaded.
Feb  9 08:06:12 local pppd[21745]: RADIUS plugin initialized.
Feb  9 08:06:12 local pppd[21745]: Plugin radattr.so loaded.
Feb  9 08:06:12 local pppd[21745]: RADATTR plugin initialized.
Feb  9 08:06:12 local pppd[21745]: pppd 2.4.3 started by root, uid 0
Feb  9 08:06:12 local pppd[21745]: Using interface ppp0
Feb  9 08:06:12 local pppd[21745]: Connect: ppp0 <--> /dev/pts/2
Feb  9 08:06:12 local pptpd[21744]: GRE: Bad checksum from pppd.
Feb  9 08:06:12 local pptpd[21744]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 6
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 7
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 1
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 11
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 25
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 31
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 4
Feb  9 08:06:12 local pppd[21745]: Peer user failed CHAP authentication
Feb  9 08:06:12 local pppd[21745]: Connection terminated.
Feb  9 08:06:12 local pptpd[21744]: CTRL: Reaping child PPP[21745]
Feb  9 08:06:12 local pppd[21745]: Exit.
Feb  9 08:06:12 local pptpd[21744]: CTRL: Client 192.168.0.195 control connection finished
при этом radtest user pas localhost 1812 testing123
отрабатывает отлично системного юзера радиус авторизирует
да в логах радиуса пуста
После сборки радиуса в его конфигах ни чего не трогал.
Выходит радиус сам по себе работает нормально а с ppptp не дружит

Ответить | Сообщить модератору

pptpd + freeradius, qwas, 09:36 , 10-Фев-06 (1)
Поставил freeradiusclient и pptpd стал взоимодействовать с rdiusom вот что теперь сыпиться в лог syslog
=====================
Feb 10 06:25:55 local syslogd 1.4.1#17: restart.
Feb 10 06:29:30 local pptpd[6069]: MGR: Manager process started
Feb 10 06:29:30 local pptpd[6069]: MGR: Maximum of 9 connections available
Feb 10 06:30:34 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection started
Feb 10 06:30:34 local pptpd[6070]: CTRL: Starting call (launching pppd, opening GRE)
Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radius.so loaded.
Feb 10 06:30:34 local pppd[6071]: RADIUS plugin initialized.
Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radattr.so loaded.
Feb 10 06:30:34 local pppd[6071]: RADATTR plugin initialized.
Feb 10 06:30:34 local pppd[6071]: pppd 2.4.3 started by root, uid 0
Feb 10 06:30:34 local pppd[6071]: Using interface ppp0
Feb 10 06:30:34 local pppd[6071]: Connect: ppp0 <--> /dev/pts/6
Feb 10 06:30:34 local pptpd[6070]: GRE: Bad checksum from pppd.
Feb 10 06:30:34 local pptpd[6070]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 11
Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 25
Feb 10 06:30:44 local pppd[6071]: Peer wiza_rd failed CHAP authentication
Feb 10 06:30:44 local pppd[6071]: Connection terminated.
Feb 10 06:30:44 local pptpd[6070]: CTRL: Reaping child PPP[6071]
Feb 10 06:30:44 local pppd[6071]: Exit.
Feb 10 06:30:44 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection finished
================================
А это лог радиуса
================================>
Fri Feb 10 06:30:34 2006 : Auth: rlm_unix: Attribute "User-Password" is required for authentication.
Fri Feb 10 06:30:34 2006 : Auth: Login incorrect: [wiza_rd/<no User-Password attribute>] (from client localhost port 0 c
li 192.168.0.195)
<================================
Я понимаю что радиус не получил пароля
Смотрите я хочу впн с авторизацией в радиус а тот в свою очеред сверял пароль с
локальными учетными записями я не хочу хранить пароли в sql или еще где либо
ВОЗМОЖНО ЛИ ЭТО или только бд ldap текстовые файлы но ведь есть
rlm_pam или этот модуль используется для других целей?

Ответить | Сообщить модератору

pptpd + freeradius, qwas, 14:55 , 10-Фев-06 (2)
Не ужели все используют mysql и прочии бд для хронения пользователей?
Ответить | Сообщить модератору

pptpd + freeradius, Аноним, 17:47 , 04-Июл-07 (3)

pptpd + freeradius, Брий, 12:05 , 01-Май-11 (4)

pptpd + freeradius, LeMAC, 12:18 , 02-Фев-12 (5)