Аутентификация Freeradius не выполнена по неизвестной причине
Я следовал этой инструкции, чтобы заставить freeradius использовать базу данных mysql.
и запустить Freeradius в моде отладки. но он отклоняет всю аутентификацию.
база данных mysql:
mysql> select * from radcheck; + ---- + ---------- + ----------- + ---- + --------- + | id | имя пользователя | атрибут | оп | значение | +----+----------+-----------+----+---------+ | 1 | тест | Пароль | == | test123 | | 2 | тест | Auth-Type | == | Местный | +----+----------+-----------+----+---------+ 2 ряда в наборе (0,02 сек)
Команда Radtest:
# radtest test test123 localhost 0 testing123 Отправка запроса доступа с идентификатором 235 на порт 12712.0.1 1812 Имя пользователя = "тест" User-Password = "test123" NAS-IP-адрес = 127.0.0.1 NAS-порт = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: пакет Access-Reject с хоста 127.0.0.1, порт 1812, id=235, длина =20
Радиус журнала отладки мод:
rad_recv: пакет запроса доступа от хоста 127.0.0.1, порт 51034, id=235, длина =74 Имя пользователя = "тест" User-Password = "test123" NAS-IP-адрес = 127.0.0.1 NAS-порт = 0 Аутентификатор сообщения = 0xbf111cbbae24fb0f0a558bfa26f53476 # Выполнение авторизации раздела из файла /usr/local/etc/raddb/sites-enabled/default +- вход в группу авторизуется {...} ++[препроцесс] возвращает нормально ++[chap] возвращает noop ++[mschap] возвращает noop ++[digest] возвращает noop [суффикс] Нет '@' в User-Name = "test", поиск области NULL [суффикс] Нет такого царства "NULL" ++[суффикс] возвращает noop [eap] Нет EAP-сообщения, не выполняется EAP ++[eap] возвращает noop ++ [файлы] возвращает noop ++[expiration] возвращает noop ++[logintime] возвращает noop [pap] ВНИМАНИЕ! Не найден "заведомо исправный" пароль для пользователя. Из-за этого может произойти сбой аутентификации. ++[pap] возвращает noop ОШИБКА: не найден метод аутентификации (Auth-Type) для запроса: отклонение пользователя Не удалось аутентифицировать пользователя. Использование отклонения после аутентификации # Выполнение группы из файла /usr/local/etc/raddb/sites-enabled/default +- вход в группу REJECT {...} [attr_filter.access_reject] раскрыть: %{имя пользователя} -> тест attr_filter: совпавшая запись DEFAULT в строке 11 ++[attr_filter.access_reject] возвращает обновленный Задержка отклонения запроса 20 на 1 секунду Переходя к следующему запросу Просыпаться за 0,9 секунды. Отправка отложенного отклонения для запроса 20 Отправка Access-Reject с идентификатором 235 на порт 12710.0.1 51034 Просыпаться за 4,9 секунды. Запрос на уборку 20 ID 235 с отметкой времени +4325 Готов обрабатывать запросы.
где проблема и как ее решить?
2 ответа
Я всегда видел Cleartext-Password
набор атрибутов, а не Password
и используя :=
оператор, а не ==
, Кроме того, я считаю, что установка Auth-Type
почти всегда неправильно, поэтому я предлагаю вам удалить это. Попробуйте следующее в таблице базы данных:
username="test", attribute="Cleartext-Password", op=":=", value="test123"
Может быть, это глупый вопрос, но вы не прокомментировали строку
$INCLUDE sql.conf
?