Az a problemam, hogy nem tudok authentikalni PAM-hoz. Mar mindent megprobaltam, de sajnos a Google nem a baratom, mert pont az ellenkezo iranyt irja le a legtobb oldal (pam authentikalasa freeradius-hoz). ami nekem sajnos nem jo.
A felallas:
Kliens -> PPTPD -> FreeRadius -> PAM
A pptpd rendben elkezd kapcsolodni a rad szerverhez, az viszont login faileddel elhajt (user, pass jo!). A radiusd-t -X -szel futtatva azt mondja, hogy a kliens nem kuld User-Password dolgot.
rad_recv: Access-Request packet from host 127.0.0.1:39602, id=214, length=61
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "hron"
Calling-Station-Id = "10.0.80.1"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 1
modcall[authorize]: module "preprocess" returns ok for request 1
modcall[authorize]: module "chap" returns noop for request 1
modcall[authorize]: module "mschap" returns noop for request 1
rlm_realm: No '@' in User-Name = "hron", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 1
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 1
users: Matched entry DEFAULT at line 152
users: Matched entry DEFAULT at line 171
users: Matched entry DEFAULT at line 183
modcall[authorize]: module "files" returns ok for request 1
modcall: leaving group authorize (returns ok) for request 1
rad_check_password: Found Auth-Type System
auth: type "System"
Processing the authenticate section of radiusd.conf
modcall: entering group System for request 1
rlm_pam: Attribute "User-Password" is required for authentication.
modcall[authenticate]: module "pam" returns invalid for request 1
modcall: leaving group System (returns invalid) for request 1
auth: Failed to validate the user.
Login incorrect: [hron] (from client localhost port 0 cli 10.0.80.1)
Abban valoban igaza van, hogy nem kuld ilyent a PPP mert az laccodna a logban. Hogyan lehet ravenni, hogy megis kuldjon?
Fura amugy, mert a CentOS5 radius servernel nem jott letre a /etc/radiusclient mappa, azt kezzel kellett megbuheralni, hogy meglegyen. Elkepzelheto, hogy innet hianyzik valami?
Szerk: Kicsit tovabb keresgelve kitunt, hogy az altalam hasznalt MS-CHAP-V2 meg a PAM nem jonnek ossze. Ez esetben viszont mit valtoztassak, hogy mukodjon? Itt a segito uriember leirja, hogy nagyon egyszeru dolgot kell csinalni, azt viszont mar nem, hogy mit, es tampontot se talalok a levelben. Sajnos a net nem hangos a hasonlo problemakra adott megoldasoktol.
- 968 megtekintés
Hozzászólások
Csakhogy elválasszam.
A megoldás a következő volt:
- Először is, be kellett állítani ezt (Nagyon fontos a dictonary.microsoft fájl INCLUDE-olása)
- Utána el kellett olvasni ezt a szálat (2 levél). Ami fontos, az a mschap modul konfigja (egy helyen rontott a kérdező), illetőleg a users példa
- Végül, az users fájlban létre kellett hozni a célfelhasználót (ne ijedjünk meg a beégetett jelszótól, hibás jelszóval nem enged be) így:
hron Auth-Type:= MS-CHAP, User-Password := "verysecret"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
Fontos: ha a pptpd-ben be van lőve jól az IP-range osztás, akkor itt csak akkor adjunk meg bármilyen IP-címet (Framed-IP-Address), ha fix ip-t szeretnénk a felhasználónak. Továbbá, mivel a szerverip-re ez nincs hatással, mindenképp olyan címet válasszunk ami a pptp vpn hatókörén kívül de subnetjén belül esik.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni