@Nomad_Kreator

Freeradius не авторизует пользователей?

Поставил Freeradius для работы с OpenLDAP. Но он ни в какую не авторизирует пользователей. Ни LDAP, ни Local и ни XAUTH.
Вот несколько попыток авторизации:
root@Linux-PC:~# sudo radtest gleb_ggr@trainzcity.myftp.org 1234 127.0.0.1 0 J02041862gGL2
Sent Access-Request Id 235 from 0.0.0.0:35895 to 127.0.0.1:1812 length 99
	User-Name = "gleb_ggr@trainzcity.myftp.org"
	User-Password = "1234"
	NAS-IP-Address = 192.168.2.121
	NAS-Port = 0
	Message-Authenticator = 0x00
	Cleartext-Password = "1234"
Received Access-Reject Id 235 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
root@Linux-PC:~# radtest testuser J02041862gGL7 127.0.0.1 0 J02041862gGL2
Sent Access-Request Id 139 from 0.0.0.0:56269 to 127.0.0.1:1812 length 78
	User-Name = "testuser"
	User-Password = "J02041862gGL7"
	NAS-IP-Address = 192.168.2.121
	NAS-Port = 0
	Message-Authenticator = 0x00
	Cleartext-Password = "J02041862gGL7"
Received Access-Reject Id 139 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
root@Linux-PC:~# sudo radtest bob hello 127.0.0.1 0 J02041862gGL2
Sent Access-Request Id 194 from 0.0.0.0:56776 to 127.0.0.1:1812 length 73
	User-Name = "bob"
	User-Password = "hello"
	NAS-IP-Address = 192.168.2.121
	NAS-Port = 0
	Message-Authenticator = 0x00
	Cleartext-Password = "hello"
Received Access-Reject Id 194 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
root@Linux-PC:~#
Вот мой users:
#Указываем что пользователь берется из локального файла, его имя и пароль, 
# можно откртым текстом либо зашифровать через 
#perl -e 'print(crypt("testpassword","abrakadabra")."\n");'
#Тогда указываем сразу зашифрованно
#testuser Crypt-Password := "abA5hjwYqm1.I"

testuser  Auth-Type := Cleartext-Password, Cleartext-Password := "J02041862gGL7" , MS-CHAP-Use-NTLM-Auth := 0
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
# Можно не указывать конкретный IP, тогда он возьмется автоматически из пула, переданного в Framed-Pool
        Framed-IP-Address = 192.168.2.121,
        Framed-IP-Netmask = 255.255.255.0,
# Пул из которого берем адреса для клиентов, описан в секции ip-pool конфига accel-ppp
        Framed-Pool = "office",
# Скорость шейпера в килобитах на пользователя.
        Filter-Id = "100000/100000",
# В ответе указываем что авторизация взята из локального файла, удобно для тестов
        Reply-Message = "Accepted from local file"
# Можно указать дополнительно любые другие параметры соединения
# такие как Idle-Timeout, Acct-Interim-Interval и т.п.

userpro Cleartext-Password := "J02041862gGL7"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-IP-Address = 192.168.2.121,
        Framed-IP-Netmask = 255.255.255.0,
        Reply-Message = "Accepted from local file"

bob	Cleartext-Password := "hello"
	Reply-Message := "Hello, %{User-Name}"

lameuser	Auth-Type := Reject
		Reply-Message = "Your account has been disabled."

# Описываем привязку к различным группам LDAP, например привязываем доменную группу 
# remote-connection к группе office, описанной в секции ip-pool конфига accel-ppp
DEFAULT Ldap-Group == "remote-connection"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Pool = "office",
        Filter-Id = "100000/100000"

# Остальные группы по аналогии
DEFAULT Ldap-Group == "full-access"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Pool = "fullaccess"
# Админская группа уберем для нее шейпер
#        Filter-Id = "100000/100000"

DEFAULT Ldap-Group == "mobile-access"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Pool = "mobila",
        Filter-Id = "100000/100000"
Вот Debug Settings
Почему Freeradius не пускает по правильным паролям?! Как донастроить Freeradius?!

P.s FAQ:

В: Зачем пользователи Боб (bob) и Ламер (lameuser)
О: Накидал для проверки
В: Где пользователь gleb_ggr@trainzcity.myftp.org
О: В базе данных LDAP.
В: Почему у пользователя gleb_ggr@trainzcity.myftp.org пароль 1234
О: У него другой пароль, а этот для примера.
В: Что собираемся авторизовать?
О: VPN клиентов по L2TP (xl2tpd (ppp)), IPsec (strongswan) и SoftEtherVPN.
  • Вопрос задан
  • 35 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы