Почему сервер freeradius сообщает неверный Аутентификатор сообщений, который генерируется из radtest?

Question

Почему сервер freeradius сообщает неверный Аутентификатор сообщений, который генерируется из radtest?

Я учусь использовать Freeradius, версия v2.1.12. Когда я запускаю radtest, от сервера нет ответа, я вижу, что отладочное сообщение на стороне сервера имеет следующее:

Received packet from 127.0.0.1 with invalid Message-Authenticator!  (Shared secret is incorrect.) Dropping packet without response.

Вот команда Radtest: radtest -x selftest password 127.0.0.1 0 secret

Вот мое редактирование /etc/freeradius/clients.conf:

client selftest {
     ipaddr = 127.0.0.1
     secret = secret
}

Вот мое редактирование / etc / freeradius / users:

selftest Cleartext-Password := "password"

Вот полный вывод Radtest:

radtest -x selftest password 127.0.0.1 0 secret
Sending Access-Request of id 238 to 127.0.0.1 port 1812
        User-Name = "selftest"
        User-Password = "password"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000

Вы видите, что не так?

[ОБНОВЛЕНИЕ] Спасибо Аранж-Кудбард-Белл, я перехожу на "testing123", это лучше, он получил отклонение, но это лучше.

На самом деле я сделал некоторые изменения в / etc / hosts, что может быть причиной, вот так:

127.0.0.1 localhost     <== pre-existed
127.0.0.1 selftest      <== my edit

Причина, по которой я добавляю строку, без нее я даже не могу запустить radtest, я получаю эту ошибку:

# radtest -x -t pap localhost password 127.0.0.1 0 testing123
radclient:: Failed to find IP address for test-server
radclient: Nothing to send.

Ты знаешь как это решить?

5

radius freeradius freeradius2

Источник

my_question 15 фев '18 в 05:07

2 ответа

Другие вопросы по тегам radius freeradius freeradius2

Arran Cudbard-Bell 15 фев '18 в 09:51 2018-02-15 09:51 · Answer 1 · 2018-02-15 09:51

Возможно, он не загружает нужный файл client.conf или у вас есть другое определение для 127.0.0.1.

Попробуйте использовать testing123 который является значением по умолчанию для определения клиента localhost. Если это работает, вы знаете, что проблема - это уже существующее определение.

A. DeKok 03 авг '21 в 15:22 2021-08-03 15:22 · Answer 2 · 2021-08-03 15:22

Я написал статью, объясняющую, как работает общий секрет и что это значит.

Основная причина «неправильный общий секрет» и «ВНИМАНИЕ: непечатаемые символы в пароле» одна и та же и однозначна: общий секрет на сервере RADIUS и NAS не совпадают.

Однако может возникнуть некоторая путаница, поскольку в зависимости от того, какую информацию RADIUS получит в заголовке пакета, вы увидите либо сообщение об ошибке, либо предупреждение.

Существует также несколько сценариев, когда системные администраторы могут подумать, что общий секрет на сервере RADIUS и NAS один и тот же, хотя на самом деле это не так.

Вам необходимо убедиться, что сервер загружает правильный файл client.conf. Прочтите выходные данные отладки, чтобы узнать, какой файл он загружает. Он распечатает клиента и общий секрет. Проверьте вывод отладки!

https://networkradius.com/articles/2021/07/26/what-does-shared-secret-error-mean.html