FreeRadius (erro não resolvido) na autenticação PPPoE

Pessoal,

Eu não estou conseguindo autenticar meus clientes em um servidor FreeRadius que eu tenho instalado. O que acontece é que sempre é negada a senha.

Código :

---

rad_recv: Access-Request packet from host 172.30.0.1:42327, id=239, length=60
        User-Name = "nataniel"
        User-Password = "nata0405"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
rlm_unix: [nataniel]: invalid password
Sending Access-Reject of id 239 to 172.30.0.1:42327

---

Essa senha está correta. Se eu instalar o Cistron Radius funciona legal, mas infelizmente não poderei usar o Cistron Radius.

Além disso em outro servidor que tenho funciona perfeitamente bem:

Código :

---

rad_recv: Access-Request packet from host 172.30.0.91:32768, id=6, length=67
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "nata"
        User-Password = "syncmaster"
        NAS-Identifier = "ns3"
        NAS-Port = 0
Sending Access-Accept of id 6 to 172.30.0.91:32768
        Download = 200
        Upload = 100
        Cliente = "cliente"
rad_recv: Accounting-Request packet from host 172.30.0.91:32768, id=7, length=93
        Acct-Session-Id = "43D403840BB1"
        User-Name = "nata"
        Acct-Status-Type = Start
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Acct-Authentic = RADIUS
        NAS-Port-Type = Async
        Framed-IP-Address = 192.168.0.12
        NAS-Identifier = "ns3"
        NAS-Port = 0
        Acct-Delay-Time = 0
Sending Accounting-Response of id 7 to 172.30.0.91:32768

---

Já verifiquei a configuração do FreeRadius (até copiei a pasta toda de um server e colei no outro e deu na mesma).

Alguém sabe o que posso fazer?

Esse usuário está no shadow do linux. Sinceramente não sei o que posso fazer...[/code]

Olá,

voce pode dar uma lida no meu artigo: www.patrick.eti.br
Nao recomendo usar usuários do sistema, o mysql é uma otima escolha e tem desempenho melhor.

Tente com meu arquivo de configuração: www.patrick.eti.br/software/scripts/radiusd.conf

boa sorte.

Citação:

---

Postado originalmente por PatrickBrandao

Olá,

voce pode dar uma lida no meu artigo: www.patrick.eti.br
Nao recomendo usar usuários do sistema, o mysql é uma otima escolha e tem desempenho melhor.

Tente com meu arquivo de configuração: www.patrick.eti.br/software/scripts/radiusd.conf

boa sorte.

---

Patrick,

Infelizmente eu não posso usar MySQL. Além disso o problema é apenas com o FreeRadius. O mesmo radiusd.conf que não funciona nesse novo servidor, no antigo está funcionando. Se eu instalar o Cistron Radius, funciona perfeitamente (mas dai dá problema em outros pontos).

Nata, Patrick...

Estou com o mesmo problema de no cliente sempre dar usuario ou senha errada, segui a risca o artigo de instalacao do Freeradius do Sr. Patrick. Com radtest autentica legal o user, o problema está com o pppoe-server. dei um tail -f /usr/local/var/log/radius.log e verifiquei q qdo tento autenticar no radtest e coloco um user ou senha errada ele loga certinho, e qdo tento no cliente o radiusd nao chega nem a logar como usuario ou senha errada.
No /etc/ppp/pppoe-server-options setei os plugins do radius ( radius.so e radattr.so), nao sei mais o q fazer para Resolver este problema. Uso Slack 10.2.

Wilian Diogo Pasternak
Analista de Sistemas.
Adm. Redes Linux.

Pasternak na Underlinux... hehehehe... Quem diria... ;)

Então meu amigo, no meu caso era problema de permissão. O FreeRadius precisava acessar os arquivos /etc/shadow e /etc/passwd e não conseguia. Resolvi lendo a documentação específica que existia dentro do FTP de downloads do FreeRadius e com muita mensagem na lista de discussão do mesmo. Quem me ajudou foi o Ian Caldwick (finlandes).

Pois eh estamos ae


É o seguinte, peguei um um radtest pra windows mesmo informei o ip do servidor radius,porta,senha secreta,user e pass e bingo o usuario eh autenticado pelo radius utilizando o mysql. O problema esta entre o pppoe-server e o radius, como vc disse pode ser permissao para o radius acessar o banco. Pois eh lembrando agora mesmo, nas conf do radius no arquivo sql.conf setei o nome do banco como radius, mas coloquei o user do mysql como root, acredito que devo criar outro usuario para o mysql com permissao para acessar o banco radius. Pode ser que resolva!!!
Uma duvida minha... se por exemplo na configuracao do pppoe-server eu nao colocar os plugins do radius, colocar pra autenticar via pap, e no /etc/ppp/pap-secrets colocar o user e pass e ip ele vai autenticar????
Pq eu fiz isto e sempre deu erro de usuario ou senha incorreta no cliente.

aff!!!

pasternak,

Acho eu que não autentica, mas nunca testei. Eu uso PAP + Radius.

voce cadastrou seu servidor de radius no arquivo /etc/radiusclient/radiusclient.conf e servers verifique se esta cadastrado as portas para autenticação correta ex:
authserver servidor.com.br:1812
acctserver servidor.com.br:1813

bom.. eu tive problemas semelhantes...


o problema era com o pacote PPP !!! que quando ia recompilar... dava problemas no radius-client e nao compilava novamente (usava um pre-compilado que vem junto)...

o Patrick tem o codigo fonte do pacote ppp que "concertei" .. eu nao tenho o source em maos agora... acho que ele tem diponivel !!

mas a dica eh:

baixe o source do ppp ... dentro lah tem o radius-client (plugins) .. tenta compilar ele ANTES do ppp ... quando compilar sem errors.. vc volta na pasta inicial do ppp e manda compilar o ppp !!