The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Freeradius2+Mysql настройка"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Freeradius2+Mysql настройка"  +/
Сообщение от jonson email(??) on 28-Июн-11, 13:02 
Столкнулся с проблемой при настройке freeradius2, пару дней за гуглом результатов не принесли, так как все тексты ссылаются на БД идущую с радиусом.

Имеется собственная БД с login и pass
к примеру: id, login, pass, name, tariff, tel, email

в какой вид мне необходимо привести dialup.conf?
сейчас:
authorize_check_query = "select id, login as username, pass as attribute, '', 'qwe' from users where login='%{User-Name}';"
authorize_reply_query = "select id, login as username, pass as attribute, '', 'qwe' from users where login='%{User-Name}';"

лог:
rad_recv: Access-Request packet from host 127.0.0.1 port 15904, id=60, length=55
        User-Name = "qwe"
        User-Password = "qwe"
        NAS-IP-Address = 95.23.45.4
        NAS-Port = 1812
# Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "qwe", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[files] returns noop
[sql]   expand: %{User-Name} -> qwe
[sql] sql_set_user escaped user --> 'qwe'
rlm_sql (sql): Reserving sql socket id: 4
[sql]   expand: select id, login as username, pass as attribute, '', 'qwe' from users where login='%{User-Name}'; -> select id, login as username, pass as attribute, '', 'qwe' from users where login='qwe';
rlm_sql: Invalid operator "qwe" for attribute qwe
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 4
++[sql] returns fail
Invalid user: [qwe/qwe] (from client localhost port 1812)
Using Post-Auth-Type Reject
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group REJECT {...}
[sql]   expand: %{User-Name} -> qwe
[sql] sql_set_user escaped user --> 'qwe'
++[sql] returns noop
[attr_filter.access_reject]     expand: %{User-Name} -> qwe
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 60 to 127.0.0.1 port 15904
Waking up in 4.9 seconds.
Cleaning up request 0 ID 60 with timestamp +5
Ready to process requests.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Freeradius2+Mysql настройка"  +1 +/
Сообщение от orangeant on 29-Июн-11, 02:05 
Как-то так:

authorize_check_query = "select id, login as username, 'Crypt-Password' as attribute, pass as value, ':=' as op from users where login='%{User-Name}' order by id"
authorize_reply_query = "select id, login as username, 'Crypt-Password' as attribute, pass as value, ':=' as op from users where login='%{User-Name}' order by id"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Freeradius2+Mysql настройка"  +/
Сообщение от jonson email(??) on 29-Июн-11, 05:05 
> Как-то так:
> authorize_check_query = "select id, login as username, 'Crypt-Password' as attribute,
> pass as value, ':=' as op from users where login='%{User-Name}' order
> by id"
> authorize_reply_query = "select id, login as username, 'Crypt-Password' as attribute,
> pass as value, ':=' as op from users where login='%{User-Name}' order
> by id"

Спасибо большое, время 5 утра я все туплю, подскажите куда копать, теперь выскакивает:

++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
Found Auth-Type = PAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group PAP {...}
[pap] login attempt with password "qwe"
[pap] Using CRYPT password "qwe"
[pap] Passwords don't match
++[pap] returns reject
Failed to authenticate the user.
Login incorrect (rlm_pap: CRYPT password check failed): [qwe/qwe] (from client localhost port 1812)
Using Post-Auth-Type Reject
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group REJECT {...}
++[sql] returns noop

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Freeradius2+Mysql настройка"  +/
Сообщение от jonson email(??) on 29-Июн-11, 07:05 
сменил Crypt-Password на Cleartext-Password, еще раз спасибо
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру