forum.opennet.ru - "pptpd + freeradius" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pptpd + freeradius"

Форум Открытые системы на сервере (Dialup, PPP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pptpd + freeradius"	+/–
Сообщение от qwas (??) on 09-Фев-06, 11:16
Поставил ppp + ppptp + patch(mppe) без радиуса все работет.Дописываю в конфиг использовать радиус при аунтетификации в логe syslog Feb 9 08:06:12 local pppd[21745]: Plugin radius.so loaded. Feb 9 08:06:12 local pppd[21745]: RADIUS plugin initialized. Feb 9 08:06:12 local pppd[21745]: Plugin radattr.so loaded. Feb 9 08:06:12 local pppd[21745]: RADATTR plugin initialized. Feb 9 08:06:12 local pppd[21745]: pppd 2.4.3 started by root, uid 0 Feb 9 08:06:12 local pppd[21745]: Using interface ppp0 Feb 9 08:06:12 local pppd[21745]: Connect: ppp0 <--> /dev/pts/2 Feb 9 08:06:12 local pptpd[21744]: GRE: Bad checksum from pppd. Feb 9 08:06:12 local pptpd[21744]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 6 Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 7 Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 1 Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 11 Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 25 Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 31 Feb 9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 4 Feb 9 08:06:12 local pppd[21745]: Peer user failed CHAP authentication Feb 9 08:06:12 local pppd[21745]: Connection terminated. Feb 9 08:06:12 local pptpd[21744]: CTRL: Reaping child PPP[21745] Feb 9 08:06:12 local pppd[21745]: Exit. Feb 9 08:06:12 local pptpd[21744]: CTRL: Client 192.168.0.195 control connection finished при этом radtest user pas localhost 1812 testing123 отрабатывает отлично системного юзера радиус авторизирует да в логах радиуса пуста После сборки радиуса в его конфигах ни чего не трогал. Выходит радиус сам по себе работает нормально а с ppptp не дружит
Ответить \| Правка \| Cообщить модератору

Оглавление

pptpd + freeradius, qwas, 09:36 , 10-Фев-06, (1)

pptpd + freeradius, qwas, 14:55 , 10-Фев-06, (2)

pptpd + freeradius, Аноним, 17:47 , 04-Июл-07, (3)

pptpd + freeradius, Брий, 12:05 , 01-Май-11, (4)

pptpd + freeradius, LeMAC, 12:18 , 02-Фев-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "pptpd + freeradius" +/–

Сообщение от qwas (??) on 10-Фев-06, 09:36

Поставил freeradiusclient и pptpd стал взоимодействовать с rdiusom вот что теперь сыпиться в лог syslog
=====================
Feb 10 06:25:55 local syslogd 1.4.1#17: restart.
Feb 10 06:29:30 local pptpd[6069]: MGR: Manager process started
Feb 10 06:29:30 local pptpd[6069]: MGR: Maximum of 9 connections available
Feb 10 06:30:34 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection started
Feb 10 06:30:34 local pptpd[6070]: CTRL: Starting call (launching pppd, opening GRE)
Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radius.so loaded.
Feb 10 06:30:34 local pppd[6071]: RADIUS plugin initialized.
Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radattr.so loaded.
Feb 10 06:30:34 local pppd[6071]: RADATTR plugin initialized.
Feb 10 06:30:34 local pppd[6071]: pppd 2.4.3 started by root, uid 0
Feb 10 06:30:34 local pppd[6071]: Using interface ppp0
Feb 10 06:30:34 local pppd[6071]: Connect: ppp0 <--> /dev/pts/6
Feb 10 06:30:34 local pptpd[6070]: GRE: Bad checksum from pppd.
Feb 10 06:30:34 local pptpd[6070]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 11
Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 25
Feb 10 06:30:44 local pppd[6071]: Peer wiza_rd failed CHAP authentication
Feb 10 06:30:44 local pppd[6071]: Connection terminated.
Feb 10 06:30:44 local pptpd[6070]: CTRL: Reaping child PPP[6071]
Feb 10 06:30:44 local pppd[6071]: Exit.
Feb 10 06:30:44 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection finished
================================
А это лог радиуса
================================>
Fri Feb 10 06:30:34 2006 : Auth: rlm_unix: Attribute "User-Password" is required for authentication.
Fri Feb 10 06:30:34 2006 : Auth: Login incorrect: [wiza_rd/<no User-Password attribute>] (from client localhost port 0 c
li 192.168.0.195)
<================================
Я понимаю что радиус не получил пароля
Смотрите я хочу впн с авторизацией в радиус а тот в свою очеред сверял пароль с
локальными учетными записями я не хочу хранить пароли в sql или еще где либо
ВОЗМОЖНО ЛИ ЭТО или только бд ldap текстовые файлы но ведь есть
rlm_pam или этот модуль используется для других целей?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pptpd + freeradius" +/–

Сообщение от qwas (??) on 10-Фев-06, 14:55

Не ужели все используют mysql и прочии бд для хронения пользователей?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "pptpd + freeradius" +/–

Сообщение от Аноним on 04-Июл-07, 17:47

>Не ужели все используют mysql и прочии бд для хронения пользователей?
Да, особенно несчастные администраторы netup utm!
Я нашел решение вышеописанной проблемы вот здесь:
http://wiki.freeradius.org/PopTop
вкратце, добавить файл /etc/radiusclient/dictionary.microsoft
и строки в /etc/ppp/pptpd-options:
refuse-pap
require-chap
require-mschap-v2
require-mppe-128
После этого, Windows клиенты подключаются по mschap2/mppe остальные по chap (по желанию)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "pptpd + freeradius" +/–

Сообщение от Брий on 01-Май-11, 12:05

>[оверквотинг удален]
> Да, особенно несчастные администраторы netup utm!
> Я нашел решение вышеописанной проблемы вот здесь:
> http://wiki.freeradius.org/PopTop
> вкратце, добавить файл /etc/radiusclient/dictionary.microsoft
> и строки в /etc/ppp/pptpd-options:
> refuse-pap
> require-chap
> require-mschap-v2
> require-mppe-128
> После этого, Windows клиенты подключаются по mschap2/mppe остальные по chap (по желанию)
Ты молодец! подключение словарей помогло. Все работает отлично.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "pptpd + freeradius" +/–

Сообщение от LeMAC (ok) on 02-Фев-12, 12:18

вот такая проблемка народ помогите плиз ниче поделать немогу!
Feb  2 16:20:17 localhoserver2 pptpd[406091]: MGR: Manager process started
Feb  2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Client 10.15.2.202 control connection started
Feb  2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Starting call (launching pppd, opening GRE)
Feb  2 16:20:22 localhoserver2 pppd[406094]: Plugin radius.so loaded.
Feb  2 16:20:22 localhoserver2 pppd[406094]: RADIUS plugin initialized.
Feb  2 16:20:22 localhoserver2 pppd[406094]: Plugin radattr.so loaded.
Feb  2 16:20:22 localhoserver2 pppd[406094]: RADATTR plugin initialized.
Feb  2 16:20:22 localhoserver2 pppd[406094]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Feb  2 16:20:22 localhoserver2 pppd[406094]: pptpd-logwtmp: $Version$
Feb  2 16:20:22 localhoserver2 pppd[406094]: pppd 2.4.4 started by root, uid 0
Feb  2 16:20:22 localhoserver2 pppd[406094]: Using interface ppp0
Feb  2 16:20:22 localhoserver2 pppd[406094]: Connect: ppp0 <--> /dev/pts/2
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_avpair_new: unknown attribute 11
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_avpair_new: unknown attribute 25
Feb  2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_get_ipaddr: couldn't resolve hostname: localhoserver2
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_own_ipaddress: couldn't get own IP address
Feb  2 16:20:22 localhoserver2 pppd[406094]: Peer pro-net failed CHAP authentication
Feb  2 16:20:22 localhoserver2 pppd[406094]: Connection terminated.
Feb  2 16:20:22 localhoserver2 pppd[406094]: Exit.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pptpd + freeradius"	+/–
Сообщение от qwas (??) on 10-Фев-06, 09:36
Поставил freeradiusclient и pptpd стал взоимодействовать с rdiusom вот что теперь сыпиться в лог syslog ===================== Feb 10 06:25:55 local syslogd 1.4.1#17: restart. Feb 10 06:29:30 local pptpd[6069]: MGR: Manager process started Feb 10 06:29:30 local pptpd[6069]: MGR: Maximum of 9 connections available Feb 10 06:30:34 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection started Feb 10 06:30:34 local pptpd[6070]: CTRL: Starting call (launching pppd, opening GRE) Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radius.so loaded. Feb 10 06:30:34 local pppd[6071]: RADIUS plugin initialized. Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radattr.so loaded. Feb 10 06:30:34 local pppd[6071]: RADATTR plugin initialized. Feb 10 06:30:34 local pppd[6071]: pppd 2.4.3 started by root, uid 0 Feb 10 06:30:34 local pppd[6071]: Using interface ppp0 Feb 10 06:30:34 local pppd[6071]: Connect: ppp0 <--> /dev/pts/6 Feb 10 06:30:34 local pptpd[6070]: GRE: Bad checksum from pppd. Feb 10 06:30:34 local pptpd[6070]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 11 Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 25 Feb 10 06:30:44 local pppd[6071]: Peer wiza_rd failed CHAP authentication Feb 10 06:30:44 local pppd[6071]: Connection terminated. Feb 10 06:30:44 local pptpd[6070]: CTRL: Reaping child PPP[6071] Feb 10 06:30:44 local pppd[6071]: Exit. Feb 10 06:30:44 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection finished ================================ А это лог радиуса ================================> Fri Feb 10 06:30:34 2006 : Auth: rlm_unix: Attribute "User-Password" is required for authentication. Fri Feb 10 06:30:34 2006 : Auth: Login incorrect: [wiza_rd/<no User-Password attribute>] (from client localhost port 0 c li 192.168.0.195) <================================ Я понимаю что радиус не получил пароля Смотрите я хочу впн с авторизацией в радиус а тот в свою очеред сверял пароль с локальными учетными записями я не хочу хранить пароли в sql или еще где либо ВОЗМОЖНО ЛИ ЭТО или только бд ldap текстовые файлы но ведь есть rlm_pam или этот модуль используется для других целей?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "pptpd + freeradius"	+/–
	Сообщение от qwas (??) on 10-Фев-06, 14:55
	Не ужели все используют mysql и прочии бд для хронения пользователей?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "pptpd + freeradius"	+/–
	Сообщение от Аноним on 04-Июл-07, 17:47
	>Не ужели все используют mysql и прочии бд для хронения пользователей? Да, особенно несчастные администраторы netup utm! Я нашел решение вышеописанной проблемы вот здесь: http://wiki.freeradius.org/PopTop вкратце, добавить файл /etc/radiusclient/dictionary.microsoft и строки в /etc/ppp/pptpd-options: refuse-pap require-chap require-mschap-v2 require-mppe-128 После этого, Windows клиенты подключаются по mschap2/mppe остальные по chap (по желанию)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "pptpd + freeradius"	+/–
	Сообщение от Брий on 01-Май-11, 12:05
	>[оверквотинг удален] > Да, особенно несчастные администраторы netup utm! > Я нашел решение вышеописанной проблемы вот здесь: > http://wiki.freeradius.org/PopTop > вкратце, добавить файл /etc/radiusclient/dictionary.microsoft > и строки в /etc/ppp/pptpd-options: > refuse-pap > require-chap > require-mschap-v2 > require-mppe-128 > После этого, Windows клиенты подключаются по mschap2/mppe остальные по chap (по желанию) Ты молодец! подключение словарей помогло. Все работает отлично.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "pptpd + freeradius"	+/–
	Сообщение от LeMAC (ok) on 02-Фев-12, 12:18
	вот такая проблемка народ помогите плиз ниче поделать немогу! Feb 2 16:20:17 localhoserver2 pptpd[406091]: MGR: Manager process started Feb 2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Client 10.15.2.202 control connection started Feb 2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Starting call (launching pppd, opening GRE) Feb 2 16:20:22 localhoserver2 pppd[406094]: Plugin radius.so loaded. Feb 2 16:20:22 localhoserver2 pppd[406094]: RADIUS plugin initialized. Feb 2 16:20:22 localhoserver2 pppd[406094]: Plugin radattr.so loaded. Feb 2 16:20:22 localhoserver2 pppd[406094]: RADATTR plugin initialized. Feb 2 16:20:22 localhoserver2 pppd[406094]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded. Feb 2 16:20:22 localhoserver2 pppd[406094]: pptpd-logwtmp: $Version$ Feb 2 16:20:22 localhoserver2 pppd[406094]: pppd 2.4.4 started by root, uid 0 Feb 2 16:20:22 localhoserver2 pppd[406094]: Using interface ppp0 Feb 2 16:20:22 localhoserver2 pppd[406094]: Connect: ppp0 <--> /dev/pts/2 Feb 2 16:20:22 localhoserver2 pppd[406094]: rc_avpair_new: unknown attribute 11 Feb 2 16:20:22 localhoserver2 pppd[406094]: rc_avpair_new: unknown attribute 25 Feb 2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Feb 2 16:20:22 localhoserver2 pppd[406094]: rc_get_ipaddr: couldn't resolve hostname: localhoserver2 Feb 2 16:20:22 localhoserver2 pppd[406094]: rc_own_ipaddress: couldn't get own IP address Feb 2 16:20:22 localhoserver2 pppd[406094]: Peer pro-net failed CHAP authentication Feb 2 16:20:22 localhoserver2 pppd[406094]: Connection terminated. Feb 2 16:20:22 localhoserver2 pppd[406094]: Exit.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору