Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Проблема с Freeradius

Автор: tetst
Дата сообщения: 21.06.2011 16:50
Установил FreeRADIUS Version 2.1.10 на FreeBSD 7.3-RELEASE

Когда запускаю radiusd -X появляется такая вот ошибка

Код: Failed binding to /var/run/radiusd/radiusd.sock: Permission denied
Автор: dekstero4eg
Дата сообщения: 21.06.2011 17:33
tetst
у вас прав не хватает на запись в директорию /var/run/radiusd

chmod 777 /var/run/radiusd - самый простой вариант
Автор: vlary
Дата сообщения: 21.06.2011 17:48
tetst
Цитата:
Всего записей: 1 | Зарегистр. 21-06-2011
Вот так сразу, со всей пролетарской решимостью - и пальцем в небо...
Чем отличается установка Freeradius на FreeBSD от установки sendmail, MySQL Apache и прочего? Да ничем! И вопрос должен был быть отправлен в эту тему: Общие вопросы по FreeBSD
Проблема, на мой взгляд, заключается в неправильной установке полномочий. Судя по всему, запуск производится не от рута, но требуются полномочия для сокетов и т.п.
Посему копай в эту сторону (владелец и права setuid исполняемых файлов, права на директории и т.д.). Необходимые детали тебе объяснят в той теме, что я написал.

Автор: muxa87
Дата сообщения: 23.06.2011 10:16
Сори если не в тему .
Сервер 2003 были созданы учетки просто созданые, поднял роль сервера до домена т.е. через dcpromo установил Ad потом через эту же команду удалил
Теперь не могу зайти в систему под учетной записью администратора она была без пароля вообще. ни под какой другой.
Ведь учетка была создана до поднятия AD почему так произошло и что теперь можно сделать?
Автор: slime555
Дата сообщения: 23.06.2011 11:20
muxa87 какое отношение ваш вопрос имееет к топику??? Когда сносили домен вас система спросила, какой пароль приделать локальному админу(и не говорите что небыло такого). Если не помните, что вбили в 2 поля(пароль и подтверждение), пароль можно сбросить с помошью многочисленных liveCD(dvd)
Автор: muxa87
Дата сообщения: 23.06.2011 14:34

Цитата:
пароль можно сбросить с помошью многочисленных liveCD(dvd)


а можно по точнее т.е. какой нибудь конкретный софт проверенный. буду очень признателен.
Автор: genokox
Дата сообщения: 23.06.2011 14:42

Цитата:
а можно по точнее т.е. какой нибудь конкретный софт проверенный. буду очень признателен.


ERD Commander, например.
Автор: muxa87
Дата сообщения: 23.06.2011 15:11

Цитата:
ERD Commander, например.

уже качаю

Добавлено:
а в чем суть почему так произошло, учетки были и до разворачивания ad создания домена
И ещё вопрос там были расшарены базы через которые работали другие пк в сети и так же был запущен mdaemon почт.сервер все это легло после того как я с помощью ERD создам локальную учетку все будет ок ??
Автор: tetst
Дата сообщения: 28.06.2011 16:25
Свою проблему решил просто переустановкой радиуса. Переустановил все заработало. настроил радиус, завел тестового пользователя, пробую подключится из род винды выдает 691 ошибку, а радиус пишет:[chap] login attempt by "testing123" with CHAP password

Код:
[chap] Cleartext-Password is required for authentication
++[chap] returns invalid
Failed to authenticate the user.
Автор: vlary
Дата сообщения: 28.06.2011 17:10
tetst Такое подозрение, что нужно таки CHAP настроить:

Код: authorize {
preprocess
mschap
    suffix
    eap
    files
}

authenticate {

#
# MSCHAP authentication.
Auth-Type MS-CHAP {
mschap
}
    
     #
# Allow EAP authentication.
eap
}
Автор: tetst
Дата сообщения: 28.06.2011 21:38
radiusd.conf

Код: <------>authorize {
<------><------>chap
<------><------>pap
<------>}

<------>authenticate {
<------><------>Auth-Type PAP {
<------><------><------>pap
<------><------> }
<------><------>Auth-Type CHAP {
<------><------><------>chap
<------><------>}
}
Автор: vlary
Дата сообщения: 28.06.2011 22:47
tetst А где MS-CHAP?
Автор: tetst
Дата сообщения: 29.06.2011 08:49
добавил как вы сказали

Код: authorize {
<------><------>chap
<------><------>pap
<------><------>mschap

<------>authenticate {
<------><------>Auth-Type PAP {
<------><------><------>pap
<------><------> }
<------><------>Auth-Type CHAP {
<------><------><------>chap
<------><------>}
<------><------>Auth-Type MS-CHAP {
<------><------><------>mschap
<------><------>}
}
Автор: vlary
Дата сообщения: 29.06.2011 13:59
tetst Проверь, что нужные порты не режутся фаерволом.
Поскольку пароли при MS-CHAP передаются в зашифрованном виде, проверь, что на Freeradius они хранятся в виде обычного текста. Иначе Freeradius просто не сможет проверить правильность введенного пароля.
Автор: tetst
Дата сообщения: 29.06.2011 14:33
фаервол отключен
users
Код: testing123<---->Auth-Type := CHAP, Cleartext-Password = "testing123"
<------><------>Service-Type = Framed,
<------><------>Framed-Protocol = PPP,
<------><------>Framed-IP-Address = 172.16.1.130,
<------><------>Framed-IP-Netmask = 255.255.255.0
Автор: vlary
Дата сообщения: 29.06.2011 15:39
tetst А на что сейчас в логе ругается?
В настройках PPP тоже убери лишнюю авторизацию, оставь только CHAP
Автор: tetst
Дата сообщения: 29.06.2011 15:55
и это тоже пробовал. я вот думаю может это из-за того что при chap авторизации пароль должен передаваться в открытом виде, а в *nix он по умолчанию шифруется. Если это так то тогда возникает вопрос как эт сделать?
Автор: vlary
Дата сообщения: 29.06.2011 16:44
tetst Так ведь пароль используется не системный, а берется из файла /etc/raddb/users
Что-то типа
test Auth-Type:=MS-CHAP, User-Password == "testing123"
Автор: tetst
Дата сообщения: 29.06.2011 16:59
про шифрование вот что на оф. сайте радиуса написано
Код:
<------># Most people want CHAP authentication
<------># A back-end database listed in the 'authorize' section
<------># MUST supply a CLEAR TEXT password. Encrypted passwords
<------># won't work.
Автор: vlary
Дата сообщения: 29.06.2011 17:08
tetst Это в случае использования back-end database для хранения эккаунтов. В твоем же случае все хранится в простом текстовом файле.
Автор: tetst
Дата сообщения: 30.06.2011 09:10
тогда я даже и не знаю в какую сторону думать

Страницы: 1

Предыдущая тема: VPN на DI-804HV


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.