web-dev-qa-db-ja.com

突然RADIUS macOSサーバーで認証が失われました(TLSセッションが失敗します)

突然、10.13.6およびサーバーバージョン5.6.1(17S2109)を実行しているMacOSサーバーでRADIUS認証が失われました。

私はすでにOpenDirectoryServerを復元しました。

$ Host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
Host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
[email protected]'s password: 
kinit: krb5_get_init_creds: Client ([email protected]) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ Sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded

プレインストールされているRADIUSをAppleのドキュメントに従ってFreeRADIUSに置き換えようとすると:

次のコマンドを実行します。ls/ usr/local/lib/rlm_opendirectory。*出力に次のように表示されます。

•rlm_opendirectory.a

•rlm_opendirectory.dylib

•rlm_opendirectory.la

指定されたディレクトリに何も見つからないか、存在しません。

また、ファイルは

ls/usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory。*

freeRADIUSのbrewインストールがあります。

管理ツールのRadiusのRadiusLOGを確認すると、次のようになります。

Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify
Sun Feb 10 00:02:40 2019 : Error:     TLS_accept: failed in SSLv3 read client key exchange A
Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.
Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)

トラブルシューティングを行う方法はありますか、それともシステムを消去してサーバーを再構築する必要がありますか?

前もって感謝します!

[〜#〜] update [〜#〜]

FreeRADIUSのインストールを続行しましたが、rlm_opendirectory。*ファイルが見つからないか、生成されないなどの理由で終了できません...

それらは私のシステムのTimeMachineバックアップにも存在しませんが、RADIUSは昨日まで稼働していたので、opendirectoryライブラリファイルはどこかにあるはずです!または?

私は本当に誰かが助けてくれることを願っています!

mac-osx-serverradiusfreeradiusopendirectory
1
SEJU

私はそれを解決しました。主な問題は、どういうわけか私の証明書が機能しなくなったことでした。新しいものを発行して使用しました。

また、FreeRadiusに切り替えましたが、これは実行しませんでしたが、広告を開始してから、システムをアップグレードしました。 ODドライバーに準拠させるには、数式を編集して再インストールする必要がありました。

$ brew edit freeradius-server
add: --enable-developer=yes
save the formula
$ brew reinstall -s freeradius-server
0
SEJU