A célom lenne, hogy egy FreeRadius hitelesítő kiszolgálót felállítsak, amely hardver AP-n keresztül bejelentkező winxp klienseket hitelesítene. Az elképzelésem az volt, hogy mivel egy samba kiszolgáló már van a gépen, a hitelelsítéshez használt adatbázis legyen az smbpasswd.
Ez ideáig nagyon szép volt, az AP-t beállítottam, illetve a http://www.tldp.org/HOWTO/8021X-HOWTO/freeradius.html#confradius leírást és a konfig fájlok megjegyzéseit gerincül véve elkezdtem felépíteni a saját konfigurációmat. Az egyszerűség kedvéért a freeradius csomaghoz adott példa konifurációt kezdtem el átalakítani a saját igényeimhez. Eljutattam odaáig, hogy már csak a példa certificate-eket kellene lecserélni a sajátjaimra. Előtte azonban ki akartam próbálni, hogy működik-e.
A freeradius kiszolgáló indításakor azonban hibaüzeneteket ír ki a kiszolgáló. Odaáig jutottam el, hogy a hibaüzenet szerint az eap.conf fájlban van a hiba, mégpedig egy le nem zárt szakasz.
Nézegettem az eap.conf-ot de sajnos nem találtam ilyen le nem zárt szakaszt. Ezért arra gondoltam, hogy esetleg hibásan került azonosításra a hibás szakasz. Mivel ezek után elfogytak az ötleteim szeretném, ha a konfigurációra valaki vetne egy gyógy pillantást (már csak azért is, mert elég bizonytalan vagyok ez ügyben), hátha valamit elrontottam, vagy valami felett elsiklottam. Mivel ezek a konfigurációk elég nagyok inkább nem szúrom be ide, hanem kirakom az internetre. Itt: http://free.x3.hu/zither/hup/radiusconfig.tar megtalálható.
Előre is köszönet.
- 2011 megtekintés
Hozzászólások
Jó tudni hogy ebben az időben nem csak Én mászkálok a freeradius lelkében, ugyan kicsit más problémával. Az IBM radius -ból sok ötletet merítettem már, de azért nem linkelem be mert a Te problémádra felesleges. Ha érdekel akkor a Google segít. Letöltöttem a configodat, első körben mindent jónak látok benne, jó volna feltennéd a logookat is és a hibaüzenetet is pl. amit ez ad: /usr/sbin/freeradius -X szerintem ő beszédes lesz.
- A hozzászóláshoz be kell jelentkezni
Hát lényegében csak annyit ír ki, amit mondtam. Naplóban nincs semmi lévén el sem indult konfigurációs hibával.
Sajnos már nem vagyok a gép közelében, de holnap reggel kimásolom a pontos hibaüzenetet, amit ad a démon, illetve megnézem azt az utasítást is, amit írtál.
Addig is köszönet (legalább annyiban megnyugodhatok, hogy ezek szerint nem értettem félre teljesen a működését és beállítását).
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Nos itt vannak (ugyan kicsit késve) az ígért konzol üzenetek:
szerver:~ # rcradiusd restart
Shutting down RADIUS daemon done
Starting RADIUS daemon startproc: exit status of parent of /usr/sbin/radiusd: 1 failed
szerver:~ # radiusd
Fri Oct 6 09:54:30 2006 : Info: Starting - reading configuration files ...
Fri Oct 6 09:54:30 2006 : Error: /etc/raddb/eap.conf[289]: Unexpected end of file
Fri Oct 6 09:54:30 2006 : Error: Errors reading radiusd.conf
szerver:~ # radiusd -x
Starting - reading configuration files ...
/etc/raddb/eap.conf[289]: Unexpected end of file
Errors reading radiusd.conf
szerver:~ #
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Közben megtaláltam a hibát. Az eap.conf fájlban megjegyzésben maradt egy szakasz lezáró (}) a tls szakasz után. Hogy nem vettem észre tegnap?
Viszont sajnos a működéstől még messze van. Pillanatnyilag a /etc/samba/smbpasswd használata kapcsán kapok hiba üzenetet. Ha esetleg valaki tud ezzel kapcsolatban valamit, akkor ne kíméljen:
szerver:/etc/raddb # radiusd -x
Starting - reading configuration files ...
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: Loaded and initialized type tls
rlm_eap: Loaded and initialized type peap
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded passwd
rlm_passwd: can't build hashtable from passwd file
radiusd.conf[844]: etc_smbpasswd: Module instantiation failed.
radiusd.conf[1807] Unknown module "etc_smbpasswd".
radiusd.conf[1729] Failed to parse authorize section.
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Azt hiszem ezt a problémát is sekeresen vettem.
Ha jól hámoztam ki a dokumentációból, az újabb freeradius-okban nem létezik smbpasswd auth modul, hanem a passwd modulon keresztül kell megoldani a lekezelését.
Sajnos ugyan még mindig nem működik a wifi AP hitelesítés, de azt hiszem, most már a winxp klienseket kell megkapargatni.
Ha esetleg valaki csinált ilyesmit: freeradius + AP + winxp akkor esetleg segíthetne egy kicsit, mert kezdem elveszíteni a fonalat. Előre is köszönet.
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Úgy látszik egyedül vagyok itt a fórumban (legalábbis ebben a témában)...
- A hozzászóláshoz be kell jelentkezni
A hitelesítés továbbra sem működik. Azt hiszem még is csak a hitelesítő kiszolgálóban van valami hiba, de elfogytak az ötleteim. Itt van a logom: http://free.x3.hu/zither/hup/myradius.log .
Ha valakinek van valami ötlete, kérem segítsen.
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Tudom hogy nem nyerő a válaszom, de a logodból semmit nem látni, illetve azt hogy látni hogy minden működik. Én csak azt javasolnám, hogy az auth-ra vonatkozó configokat, és a radiusd configot nézd át újra lépésről-lépésre. Én is ezt szoktam csinálni, és általában bejön. Én meg addig nézegetem a log fájlt addig :)
- A hozzászóláshoz be kell jelentkezni
Nézegettem, nézegettem és nem jutottam semmire :-( .
Az egész napom ráment és továbbra sem működik. Kezd az a gyanúm lenni, hogy valamit nagyon félre értettem. Eszközöltem kisebb változtatásokat a konfigban, hogy külön naplózza a belépési kísérleteket. Arra jutottam, hogy az összes hitelesítés elutasításra kerülhetett.
A módosított konfiguráció és a részletesebb napló megtalálható itt: http://free.x3.hu/zither/hup/radius2.tar.gz .
Ha valakinek esetleg valami ötlete van, akkor kérem ne kíméljen.
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Én is épp most akarok összerakni egy WPA-Freeradius autentikációs szervert. A Linuxvilág 2005. május-június-júliusi számában volt egy 3 részes cikksorozat Freeradius-WPA beállításáról, konfigolásáról, Mick Bauer írta. Bár az csak Freeradius volt, Samba nem volt mellette. Szerintem nézd meg a webes archívumában a Linuxvilágnak, talán segít.
http://linuxvilag.hu/node/3002421
http://linuxvilag.hu/node/3002449
http://linuxvilag.hu/node/3002472
- A hozzászóláshoz be kell jelentkezni