Freeradius 2 e Mac wirelless Authentication "Grande dor de cabeça"

[binhorp]

Olá todos!
Estou tendo um problema para autenticar mac da wireless mikrotik no freeradius 2 no "1.171 era tranquilo"
uso debian 5.5 lenny postgres e php consigo autenticar hotspot,pppoe,dchp,winbox,ssh etc... mas mac wirelless ta dificil
ja tentei parametros : "User-Passord" da isso no log
Sat Aug 14 00:55:02 2010 : Auth: Login incorrect: [00:05:9E:8B:11:35/00:05:9E:8B:11:35] (from client SERVIDOR port 0 cli 00-05-9E-8B-11-35)
attribute "Password"
Sat Aug 14 00:56:09 2010 : Auth: Login incorrect (rlm_pap: empty password supplied): [00:05:9E:89:4B:09/] (from client SERVIDOR port 0 cli 00-05-9E-89-4B-09)
attribute "Cleartext-Password"
Sat Aug 14 00:56:10 2010 : Auth: Login incorrect: [00:05:9E:83:BBA/] (from client SERVIDOR port 0 cli 00-05-9E-83-BB-DA)

Gostaria de saber se alguem ja teve este problema e poderia me dar uma luz pois virei a net umas 10 vezes e não acho solução.
Abaixo um debug do meu freeradius
Obrigado a todos pela atenção!

Going to the next request
Ready to process requests.
rad_recv: Access-Request packet from host 187.28.xxx.xx port 58645, id=15, length=155
Service-Type = Framed-User
NAS-Port-Id = "wlan1"
User-Name = "00:15:6D0:70:1D"
Calling-Station-Id = "00-15-6D-D0-70-1D"
Called-Station-Id = "00-0B-6B-DC-1D-5E:BINHO58"
User-Password = ""
NAS-Identifier = "SERVIDOR_VIRTUAL_MIKROTIK_BINHO"
NAS-IP-Address = 187.28.xxx.xx
+- entering group authorize
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "00:15:6D0:70:1D", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
expand: %{User-Name} -> 00:15:6D0:70:1D
rlm_sql (sql): sql_set_user escaped user --> '00:15:6D0:70:1D'
rlm_sql (sql): Reserving sql socket id: 4
expand: SELECT id, UserName, Attribute, Value, Op FROM radcheck WHERE Username = '%{SQL-User-Name}' ORDER BY id -> SELECT id, UserName, Attribute, Value, Op FROM radcheck WHERE Username = '00:15:6D0:70:1D' ORDER BY id
rlm_sql_postgresql: query: SELECT id, UserName, Attribute, Value, Op FROM radcheck WHERE Username = '00:15:6D0:70:1D' ORDER BY id
rlm_sql_postgresql: Status: PGRES_TUPLES_OK
rlm_sql_postgresql: query affected rows = 1 , fields = 5
expand: SELECT GroupName FROM usergroup WHERE UserName='%{SQL-User-Name}' ORDER BY priority -> SELECT GroupName FROM usergroup WHERE UserName='00:15:6D0:70:1D' ORDER BY priority
rlm_sql_postgresql: query: SELECT GroupName FROM usergroup WHERE UserName='00:15:6D0:70:1D' ORDER BY priority
rlm_sql_postgresql: Status: PGRES_TUPLES_OK
rlm_sql_postgresql: query affected rows = 0 , fields = 1
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): User 00:15:6D0:70:1D not found
++[sql] returns notfound
++[expiration] returns noop
++[logintime] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [00:15:6D0:70:1D/] (from client SERVIDOR_VIRTUAL_MIKROTIK_BINHO port 0 cli 00-15-6D-D0-70-1D)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> 00:15:6D0:70:1D
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 14 for 1 seconds

[muriloc4]

binho...no freeradius 2. o atributo não é "User-Password" é só "Password"..
não sei se pode ser isso....outra coisa a tabela do freeradius 1.7 tem diferença para o 2..la no radposauth....até eu descobri ja tinha sofrido igual a chiclete na boca de banquelo..

uma duvida..vc conseguiu fazer usuario do winbox authenticar por radius ???

[binhorp]

Obrigado muriloc4
Na verdade já resolvi o problema na versão 1.7 minha tabela estava com "" no campo value do attribute password e na versão 2 pelo menos comigo só funcionou com este valor em branco 'NULL'

uma duvida..vc conseguiu fazer usuario do winbox authenticar por radius ???

sim o attribute é o User-Passord na opção Radius marcar login e em users marcar opção use radius
mas atenção! e altamente recomendavel não usar devido a uma falha de segurança obvia userhotspot vai conseguir se logar via winbox.
Muito obrigado pela atenção amigo.

[muriloc4]

Obrigado muriloc4
Na verdade já resolvi o problema na versão 1.7 minha tabela estava com "" no campo value do attribute password e na versão 2 pelo menos comigo só funcionou com este valor em branco 'NULL'


sim o attribute é o User-Passord na opção Radius marcar login e em users marcar opção use radius
mas atenção! e altamente recomendavel não usar devido a uma falha de segurança obvia userhotspot vai conseguir se logar via winbox.
Muito obrigado pela atenção amigo.

tem algum jeito do usuario mk não logar no winbox??
vc ja tem um front end para a sua aplicação ai ? se não tiver é so falar.
vc conseguiu fazer o dhcp por radius ?

[binhorp]

tem algum jeito do usuario mk não logar no winbox??

Acredito que sim! Não tive tempo suficiente pra da uma estudada mas a fundo

vc ja tem um front end para a sua aplicação ai ? se não tiver é so falar.

Estou montando uma com alguns pedaços de codigo que peguo na internet devagarinho eu chego la.

vc conseguiu fazer o dhcp por radius ?

Em ambiente virtual consegui alguma coisa mas em ambiente real ainda não, estou tentando resolver outros problemas de maior prioridade, mas assim que eu tiver mas um tempo vou da uma estudada.