FreeRadius (erro não resolvido) na autenticação PPPoE
Pessoal,
Eu não estou conseguindo autenticar meus clientes em um servidor FreeRadius que eu tenho instalado. O que acontece é que sempre é negada a senha.
Código :
rad_recv: Access-Request packet from host 172.30.0.1:42327, id=239, length=60
User-Name = "nataniel"
User-Password = "nata0405"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rlm_unix: [nataniel]: invalid password
Sending Access-Reject of id 239 to 172.30.0.1:42327
Essa senha está correta. Se eu instalar o Cistron Radius funciona legal, mas infelizmente não poderei usar o Cistron Radius.
Além disso em outro servidor que tenho funciona perfeitamente bem:
Código :
rad_recv: Access-Request packet from host 172.30.0.91:32768, id=6, length=67
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "nata"
User-Password = "syncmaster"
NAS-Identifier = "ns3"
NAS-Port = 0
Sending Access-Accept of id 6 to 172.30.0.91:32768
Download = 200
Upload = 100
Cliente = "cliente"
rad_recv: Accounting-Request packet from host 172.30.0.91:32768, id=7, length=93
Acct-Session-Id = "43D403840BB1"
User-Name = "nata"
Acct-Status-Type = Start
Service-Type = Framed-User
Framed-Protocol = PPP
Acct-Authentic = RADIUS
NAS-Port-Type = Async
Framed-IP-Address = 192.168.0.12
NAS-Identifier = "ns3"
NAS-Port = 0
Acct-Delay-Time = 0
Sending Accounting-Response of id 7 to 172.30.0.91:32768
Já verifiquei a configuração do FreeRadius (até copiei a pasta toda de um server e colei no outro e deu na mesma).
Alguém sabe o que posso fazer?
Esse usuário está no shadow do linux. Sinceramente não sei o que posso fazer...[/code]
Re: FreeRadius (erro não resolvido) na autenticação PPPoE
Nata, Patrick...
Estou com o mesmo problema de no cliente sempre dar usuario ou senha errada, segui a risca o artigo de instalacao do Freeradius do Sr. Patrick. Com radtest autentica legal o user, o problema está com o pppoe-server. dei um tail -f /usr/local/var/log/radius.log e verifiquei q qdo tento autenticar no radtest e coloco um user ou senha errada ele loga certinho, e qdo tento no cliente o radiusd nao chega nem a logar como usuario ou senha errada.
No /etc/ppp/pppoe-server-options setei os plugins do radius ( radius.so e radattr.so), nao sei mais o q fazer para Resolver este problema. Uso Slack 10.2.
Wilian Diogo Pasternak
Analista de Sistemas.
Adm. Redes Linux.
Re: FreeRadius (erro não resolvido) na autenticação PPPoE
Pasternak na Underlinux... hehehehe... Quem diria... ;)
Então meu amigo, no meu caso era problema de permissão. O FreeRadius precisava acessar os arquivos /etc/shadow e /etc/passwd e não conseguia. Resolvi lendo a documentação específica que existia dentro do FTP de downloads do FreeRadius e com muita mensagem na lista de discussão do mesmo. Quem me ajudou foi o Ian Caldwick (finlandes).
Re: FreeRadius (erro não resolvido) na autenticação PPPoE
Pois eh estamos ae
É o seguinte, peguei um um radtest pra windows mesmo informei o ip do servidor radius,porta,senha secreta,user e pass e bingo o usuario eh autenticado pelo radius utilizando o mysql. O problema esta entre o pppoe-server e o radius, como vc disse pode ser permissao para o radius acessar o banco. Pois eh lembrando agora mesmo, nas conf do radius no arquivo sql.conf setei o nome do banco como radius, mas coloquei o user do mysql como root, acredito que devo criar outro usuario para o mysql com permissao para acessar o banco radius. Pode ser que resolva!!!
Uma duvida minha... se por exemplo na configuracao do pppoe-server eu nao colocar os plugins do radius, colocar pra autenticar via pap, e no /etc/ppp/pap-secrets colocar o user e pass e ip ele vai autenticar????
Pq eu fiz isto e sempre deu erro de usuario ou senha incorreta no cliente.
aff!!!
Re: FreeRadius (erro não resolvido) na autenticação PPPoE
pasternak,
Acho eu que não autentica, mas nunca testei. Eu uso PAP + Radius.
Re: FreeRadius (erro não resolvido) na autenticação PPPoE
voce cadastrou seu servidor de radius no arquivo /etc/radiusclient/radiusclient.conf e servers verifique se esta cadastrado as portas para autenticação correta ex:
authserver servidor.com.br:1812
acctserver servidor.com.br:1813
Re: FreeRadius (erro não resolvido) na autenticação PPPoE
bom.. eu tive problemas semelhantes...
o problema era com o pacote PPP !!! que quando ia recompilar... dava problemas no radius-client e nao compilava novamente (usava um pre-compilado que vem junto)...
o Patrick tem o codigo fonte do pacote ppp que "concertei" .. eu nao tenho o source em maos agora... acho que ele tem diponivel !!
mas a dica eh:
baixe o source do ppp ... dentro lah tem o radius-client (plugins) .. tenta compilar ele ANTES do ppp ... quando compilar sem errors.. vc volta na pasta inicial do ppp e manda compilar o ppp !!