Аутентификация Freeradius не выполнена по неизвестной причине

Я следовал этой инструкции, чтобы заставить freeradius использовать базу данных mysql.

и запустить Freeradius в моде отладки. но он отклоняет всю аутентификацию.

база данных mysql:

 mysql> select * from radcheck;
+ ---- + ---------- + ----------- + ---- + --------- +
| id | имя пользователя | атрибут | оп | значение |
+----+----------+-----------+----+---------+
|  1 | тест | Пароль | == | test123 | 
|  2 | тест | Auth-Type | == | Местный | 
+----+----------+-----------+----+---------+
2 ряда в наборе (0,02 сек)

Команда Radtest:

 # radtest test test123 localhost 0 testing123
Отправка запроса доступа с идентификатором 235 на порт 12712.0.1 1812
    Имя пользователя = "тест"
    User-Password = "test123"
    NAS-IP-адрес = 127.0.0.1
    NAS-порт = 0
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: пакет Access-Reject с хоста 127.0.0.1, порт 1812, id=235, длина =20

Радиус журнала отладки мод:

 rad_recv: пакет запроса доступа от хоста 127.0.0.1, порт 51034, id=235, длина =74
    Имя пользователя = "тест"
    User-Password = "test123"
    NAS-IP-адрес = 127.0.0.1
    NAS-порт = 0
    Аутентификатор сообщения = 0xbf111cbbae24fb0f0a558bfa26f53476
# Выполнение авторизации раздела из файла /usr/local/etc/raddb/sites-enabled/default
+- вход в группу авторизуется {...}
++[препроцесс] возвращает нормально
++[chap] возвращает noop
++[mschap] возвращает noop
++[digest] возвращает noop
[суффикс] Нет '@' в User-Name = "test", поиск области NULL
[суффикс] Нет такого царства "NULL"
++[суффикс] возвращает noop
[eap] Нет EAP-сообщения, не выполняется EAP
++[eap] возвращает noop
++ [файлы] возвращает noop
++[expiration] возвращает noop
++[logintime] возвращает noop
[pap] ВНИМАНИЕ! Не найден "заведомо исправный" пароль для пользователя. Из-за этого может произойти сбой аутентификации.
++[pap] возвращает noop
ОШИБКА: не найден метод аутентификации (Auth-Type) для запроса: отклонение пользователя
Не удалось аутентифицировать пользователя.
Использование отклонения после аутентификации
# Выполнение группы из файла /usr/local/etc/raddb/sites-enabled/default
+- вход в группу REJECT {...}
[attr_filter.access_reject] раскрыть: %{имя пользователя} -> тест
attr_filter: совпавшая запись DEFAULT в строке 11
++[attr_filter.access_reject] возвращает обновленный
Задержка отклонения запроса 20 на 1 секунду
Переходя к следующему запросу
Просыпаться за 0,9 секунды.
Отправка отложенного отклонения для запроса 20
Отправка Access-Reject с идентификатором 235 на порт 12710.0.1 51034
Просыпаться за 4,9 секунды.
Запрос на уборку 20 ID 235 с отметкой времени +4325
Готов обрабатывать запросы.

где проблема и как ее решить?

2 ответа

Я всегда видел Cleartext-Password набор атрибутов, а не Passwordи используя := оператор, а не ==, Кроме того, я считаю, что установка Auth-Type почти всегда неправильно, поэтому я предлагаю вам удалить это. Попробуйте следующее в таблице базы данных:

username="test", attribute="Cleartext-Password", op=":=", value="test123"

Может быть, это глупый вопрос, но вы не прокомментировали строку

$INCLUDE  sql.conf

?

Другие вопросы по тегам