web-dev-qa-db-ja.com

不明な理由でFreeradius認証が失敗しました

この命令 に従って、freeradiusにmysqlデータベースの使用を強制しました。

そして、debugmodでfreeradiusを実行します。ただし、すべての認証を拒否します。

mysqlデータベース:

mysql> select * from radcheck; 
 + ---- + ---------- + ----------- + ---- + ---- ----- + 
 | id |ユーザー名|属性| op |値| 
 + ---- + ---------- + ----------- + ---- + --------- + 
 | 1 |テスト|パスワード| == | test123 | 
 | 2 |テスト| Auth-Type | == |ローカル| 
 + ---- + ---------- + ----------- + ---- + --------- + 
 2行セット(0.02秒)

radtestコマンド:

#radtest test test123 localhost 0 tests123 
 Sending Access-Request of id 235 to 127.0.0.1 port 1812 
 User-Name = "test" 
 User-Password = "test123" 
 NAS-IP-Address = 127.0.0.1 
 NAS-Port = 0 
 Message-Authenticator = 0x00000000000000000000000000000000 
 rad_recv:Access-ホスト127.0.0.1ポートからのパケットを拒否します1812、id = 235、length = 20 

radiusd debug mod log:

rad_recv:ホスト127.0.0.1ポート51034、id = 235、length = 74 
からのAccess-RequestパケットUser-Name = "test" 
 User-Password = "test123" 
 NAS-IP-Address = 127.0.0.1 
 NAS-Port = 0 
 Message-Authenticator = 0xbf111cbbae24fb0f0a558bfa26f53476 
#ファイル/ usr/local/etc/raddb/sitesからセクション承認を実行しています-enabled/default 
 +-グループ承認を入力{...} 
 ++ [preprocess]はok 
 ++ [chap]はnoop 
 ++を返します[mschap]はnoop 
 ++ [digest]を返しますnoop 
 [suffix]を返しますUser-Name = "test"に '@'はなく、レルムNULL 
 [suffix]を検索しますそのようなレルムはありません "NULL" 
 ++ [suffix]はnoop 
 [eap]を返しませんEAPメッセージはありません。EAP
 ++ [eap]を実行しないとnoop [.____を返します。 ] ++ [files]はnoop 
 ++ [expiration]はnoop 
 ++ [logintime]はnoop 
 [pap]を返します警告!ユーザーの「既知の正常な」パスワードが見つかりません。このため、認証が失敗する可能性があります。
 ++ [pap]はnoop 
を返しますエラー:リクエストの認証方法(Auth-Type)が見つかりません:ユーザーを拒否します
認証に失敗しましたユーザー。
認証後の拒否の使用
#ファイル/usr/local/etc/raddb/sites-enabled/default
からグループを実行しています+-グループに入るREJECT { ...} 
 [attr_filter.access_reject] Expand:%{User-Name}-> test 
 attr_filter:行11 
 ++ [attr_filter.access_reject]の一致したエントリDEFAULT更新を返します
リクエスト20の拒否を1秒間遅らせます
次のリクエストに進みます
 0.9秒でウェイクアップします。
リクエスト20の拒否を遅らせます
アクセスの送信-ID235の127.0.0.1ポート51034への拒否
 4.9秒でウェイクアップします。
タイムスタンプ+4325のリクエスト20ID235をクリーンアップします
リクエストを処理する準備ができました。
 

問題はどこにあり、どのように解決すればよいですか?

3
Moein Hosseini

私はいつもPasswordではなくCleartext-Password属性セットを見て、:=ではなく==演算子を使用しています。また、Auth-Typeの設定はほとんどの場合間違っていると思いますので、削除することをお勧めします。データベーステーブルで次のことを試してください。

username="test", attribute="Cleartext-Password", op=":=", value="test123"
3
mgorven

ばかげた質問かもしれませんが、コメントを外しましたか

$INCLUDE  sql.conf

2