Página 8 de 10 PrimeiroPrimeiro ... 345678910 ÚltimoÚltimo
+ Responder ao Tópico



  1. Caro amaia,

    Agradeço sua colaboração,

    Eu já havia mudado para Cleartext-Password mas a mensagem continua dizendo que meu password não chegou ao servidor.

    Estou limpando os arquivos de configuração para tentar novamente. Em breve postarei os resultados aqui para que outros possam analisar e ajudar a melhorar o arquivo bem como deixá-lo decentemente comentado.

  2. Vamos por partes, como diria Jack, o estripador.

    1) na tabela "nas"do banco de dados do radius, tem que ter a informacao do dispositivo de origem de onde vem a conexao, nest caso: NAS-IP-Address = 192.168.2.1, nao esquecendo de informar o secret dentro da tabela nas.

    2) Esta versao do freeradius que vc estah, existe a opcao de multiplos dominios, a mensagem abaixo informa que falta uma definicao de dominio, e que o dominio NULL nao existe na tabela nas. Interessante notar que a definicao do login dentro da tabela radcheck, deve ser algo: inacio@meudominio
    [suffix] No '@' in User-Name = "inacio", looking up realm NULL
    [suffix] No such realm "NULL"


    3) Por fim, verifique se na instalacao do freeradius a autenticacao por CHAP tambem esta ativa, alem da PAP.
    Última edição por amaia; 12-10-2009 às 23:01.



  3. Mais uma vez agradeço sua atenção amaia, mas seguem agora meus resultados parciais.

    "Zerei" os arquivos de configuração e comecei tudo de novo.

    1. No esquema do banco não existe uma tabela "nas". O próprio freeradius parece estar decidindo de onde vem o pedido, isto é, ele está decidindo quem é o NAS.

    2. Não encontrei ainda esta questão do domínio. Mas sei que ela não influencia, pois ao refazer as configurações descomentei dentro do arquivo user o seguinte
    Código :
    steve   Cleartext-Password := "testing"
            Reply-Message = "Hello, %{User-Name}",
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 172.16.3.33,
            Framed-IP-Netmask = 255.255.255.252,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1500,
            Framed-Compression = Van-Jacobsen-TCP-IP
    Sendo que a linha
    Código :
     Reply-Message = "Hello, %{User-Name}",
    fui eu quem adicionou, pois não tinha no arquivo original. Depois disto eu consegui ver que o servidor está aceitando as conexões vindas do notebook. Porém a saída é muito confusa, por isso não vou postá-la aqui agora.


    3. Por padrão, vem habilitado pap, chap, mschap, unix e eap para a autenticação. Podendo-se ainda, habilitar ldap, digest e pam.

    Alguns problemas encontrados até aqui.
    1. Não sei se estou errado, mas acho que o ip definido em Framed-IP-Address deveria ter sido atribuído a minha interface. Porém o IP que recebi foi o fornecido pelo AP na faixa DHCP dele. Desativei o DHCP do AP e como "era de se esperar" não recebi IP algum.
    1.1. Digo: 'era de se esperar' pois não instalei o servidor DHCP na minha máquina.
    1.2. Escrevi entre aspas pois, como já citei, eu pensei que o IP acima seria atribuido a minha máquina.

    2. Deixei de usar o mysql para tester as configurações com os arquivos do freeradius. Voltarei a usar um banco posteriormente quando estiver mais familiarizado com as configurações e o dicionário do freeradius.

    3. A configuração da versão atual parece ser bem mais complexa que a descrita nos tutoriais disponíveis na net. Parece que houve uma mudança significativa a partir da versão 2.0 como a criação de servidores virtuais (sites-available e sites-enabled) e a separação de alguns arquivos de configuração que foram retirados do radiusd.conf

    4. A saída do debug me parece um tanto poluída, talvez porque ainda não tenho muita familiaridade com o freeradius.

    5. "Todos" os materiais que encontrei até agora parecem ser exatamente o mesmo.

    6. Não encontrei material algum ensinando a fazer o freeradius funcionar com um AP e demonstrando a configurar os clientes(Window$ e Linux) que é o objetivo principal de se ter o freeradius rodando. Se for apenas para configurar os arquivos e testar com o radtest, basta compilar que ele já estará funcionando. Se for no Debian, basta um apt-get install (ou aptitude install) que o radtest funcionará. Embora, em ambos os casos, o resultado possa ser
    Código :
    rad_recv: Access-Reject packet from host 127.0.0.1 port 1812
    .

    Visão de futuro
    1. Estou vendo que existem inúmeras possibilidades para configuração do freeradius.
    2. Ao que parece, são poucas as pessoas que o dominam, pois está difícil encontrar material útil e que não seja uma cópia.
    (Encontrei o mesmo texto em diversos lugares sem tirar nem por vírgula alguma. Até os erros de português são os mesmos)


    Por enquanto vou ficando por aqui.

    Agradeço mais uma vez a colaboração e espero que em breve tenhamos um tutorial primeira para ensinar a configurar o freeradius.

  4. Revendo o seu log tem uma linha interessante:

    [pap] Attribute "Password" is required for authentication.

    Pode ser que o atributo que seu radius esteja esperando fosse "Password", nao Cleartext-Password ou User-Password.

    Mas rapaz, a unica coisa que posso lhe dizer, eh que o caminho do freeradius eh muito longo, existe muita coisa ai fora. Agora vc realmente estah certo numa coisa:

    2. Ao que parece, são poucas as pessoas que o dominam, pois está difícil encontrar material útil e que não seja uma cópia.
    (Encontrei o mesmo texto em diversos lugares sem tirar nem por vírgula alguma. Até os erros de português são os mesmos)

    Geralmente os bons tutoriais do freeradius estao em ingles, e algumas configuracoes escondidas perdidas em alguns foruns em ingles tambem, principalmente nos foruns que tratam de hotspot.

    Algumas dicas para colocar para funcionar:
    https://help.ubuntu.com/community/WifiDocs/CoovaChilli
    http://www.howtoforge.com/wifi-authe...ius-on-centos5
    http://www.howtoforge.com/setting-up...ith-daloradius

    Dentro dos links do howtoforge, vai ter mais links de referencia para o freeradius

    Mas o tutorial do Ubuntu nao vai funcionar pois o freeradius que vem no Ubuntu nao possui CHAP, por questao de licenciamento, entao vc tem que se virar para achar como implementar CHAP no ubuntu.

    A respeito desta afirmacao:

    2. Ao que parece, são poucas as pessoas que o dominam, pois está difícil encontrar material útil e que não seja uma cópia.

    Tambem, concordo, nao eh todo mundo que quer gastar o seu tempo com quem nao presta atencao nas entre-linhas, nem se da ao trabalho de leh as informacoes do debug.
    Última edição por amaia; 14-10-2009 às 11:07.



  5. Quanto a linha
    Código :
    [pap] Attribute "Password" is required for authentication.
    já consegui encontrar o erro.
    Código :
    #client 192.168.0.0/24 {
    #       secret          = testing123-1
    #       shortname       = private-network-1
    #}

    Este é o trecho do arquivo clients.conf que eu alterei deixando-o como
    Código :
    client 192.168.2.0/24 {
           secret          = testing123-1
           shortname       = private-network-1
    }
    O erro encontrava-se exatamente no secret que vem como testing123-1 diferente da seção que tem logo acima para definir o localhost onde o secret é testing123. Assim, por um grande descuido coloquei no AP a senha do servidor RADIUS como sendo testing123, quando deveria ter colocado testing123-1.

    O fato é que para cada seção client no arquivo clients.conf podemos setar um secret diferente. Daí, quando o servidor recebia o Password testing123 ele rejeitava fazendo com que parecece não ter recebido o password do usuário quando na verdade o problema ocorria bem antes. O AP não estava autorizado a se comunicar com o servidor por causa do Password incorreto.






Tópicos Similares

  1. Fato curioso ... preciso de ajuda com conexões UDP
    Por smvda no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-01-2007, 12:45
  2. Preciso de ajuda com o Bind
    Por ifconfig no fórum Servidores de Rede
    Respostas: 12
    Último Post: 06-12-2005, 14:07
  3. Socoooorrooo Preciso de Ajuda com NRPE
    Por H_Franzin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2005, 19:54
  4. Respostas: 1
    Último Post: 26-01-2005, 13:18
  5. Preciso de Ajuda com o named
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-05-2003, 12:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L