Linux за българи: Форуми

Това отпада.

И това е решено - отпада.

Ще си ползвам темата за още 1 въпрос.

Значи нагласих си pptpd да ползва freeradius и да чете поребителите от база данни.
И freeradius-server, freeradius -client и pptpd ми работят отлично, обаче!

Не мога да се аутуризирам и не ми приема паролата. Чете се от базата, но нещо не се получава.
Та моля, за малко помощ. Сигурен съм, че проблема е до настройките в базата данни на акаунтите и там атрибутите им, но нещо не вдявам как да стане точно. Изчетох половината документация, но ефект 0.

така ако въведа потребител test с парола test и атрибут User-Password и оператор == radtest ми връща Auth-Accept ( значи всичко се чете от базата) обаче когато набера vpn ми връща:

GeSHi (Apache configuration):
rad_recv: Access-Request packet from host 127.0.0.1 port 53001, id=2, length=67
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test"
        Calling-Station-Id = "109.121.200.222"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] No '@' in User-Name = "test", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
[files] users: Matched entry DEFAULT at line 172
++[files] returns ok
[sql]   expand: %{User-Name} -> test
[sql] sql_set_user escaped user --> 'test'
rlm_sql (sql): Reserving sql socket id: 3
[sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'test'           ORDER BY id
[sql] User found in radcheck table
[sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'test'           ORDER BY id
[sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'test'           ORDER BY priority
[sql]   expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = 'static'           ORDER BY id
[sql] User found in group static
[sql]   expand: SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = 'static'           ORDER BY id
rlm_sql (sql): Released sql socket id: 3
++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = Local
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!    Replacing User-Password in config items with Cleartext-Password.     !!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!! Please update your configuration so that the "known good"               !!!
!!! clear text password is in Cleartext-Password, and not in User-Password. !!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
WARNING: Please update your configuration, and remove 'Auth-Type = Local'
WARNING: Use the PAP or CHAP modules instead.
No User-Password or CHAP-Password attribute in the request.
Cannot perform authentication.
Failed to authenticate the user.
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject]     expand: %{User-Name} -> test
 attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 2 to 127.0.0.1 port 53001
Waking up in 4.9 seconds.
Cleaning up request 0 ID 2 with timestamp +6
Ready to process requests.
 

Та напълно съм уверен, че тия атрибути нещо не са ми като хората ама... нещо запецнах до тук

Ако все още не е отпаднало ...  :)

36. Found Auth-Type = Local
43. WARNING: Please update your configuration, and remove 'Auth-Type = Local'
44. WARNING: Use the PAP or CHAP modules instead.

Това е метод за изпращане на паролата, т.е. задай РАР или СНАР в конфига на сървъра и съответно същото в настройката на клиента.

Така съм ги и задал, но клиента нещо не ги изпраща като хората

#
++[chap] returns noop
#
++[mschap] returns noop

Мен ми се струва, че тоя клиент не е нещо много наред.. Като го гледам, че е от 2007 година :-D
Някой да е успял да го подкара това? Ако трябва все пак ще си пъсна конфигурационните файлове.

Какво като е от 2007 ? pptp се ползва от зората на интернета и предполагам, че отдавна вече нищо не се пипа.
Значи ти имаш да настроиш РАР/СНАР, според мен, на три или четири неща.
- Радиус сървъра;
- рртрд сървъра, който се явява клиент на радиус сървъра;
- рртрд сървъра, който се явява сървър за отдалечения клиент;
- ррр клиента на отдалечената машина.

Ок, явно трябва да обяснявам какво правя - явно е, че греша някъде

1. компилирам pptpd - няма грешки  ( rpm -ivh .... )
2. компилирам freeradius-server -  няма грешки  ( ./configure && make && make install )
3. компилирам freeradius-client - няма грешки ( ./configure && make && make install )

Ползвам това пояснение за да си настроя всичко
http://poptop.sourceforge.net/dox/radius_mysql.html

В pptpd.conf съм добавил:

localip 10.0.8.1
          remoteip 10.0.8.2-100

настройката ми на options.pptpd е:

lock
#uncomment when testing:
#debug
name pptpd
proxyarp
asyncmap 0
-chap
-mschap
+mschap-v2
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
plugin radius.so

на клиента във /etc/radiusclient/servers съм си описал паролата за сървъра

localhost mypass

Създавам си таблиците
mysql -u root -p < ./schema.sql
mysql -u root -p < ./nas.sql

във sql.conf си въвеждам паролите за sql и разрешавам readclients = yes
във sites-enabled разрешавам sql

Във clients.conf пиша

client 127.0.0.1 {
   secret = mypass
   shortname = localhost
}

Във radiusd.conf разрешавам "$INCLUDE sql.conf"

и добавям:

Във Modules секцията

mschap {
      authtype = MS-CHAP
      use_mppe = yes
      #force 128bit:
      require_strong = yes
   }

и извън нея:

authorize {
   preprocess
   suffix
   sql
   mschap
}
authenticate {
   mschap
}
preacct {
   preprocess
   suffix
   files
}
accounting {
   acct_unique
   detail
   sql
#  radutmp
}
session {
   sql
#  radutmp
}

Във dictionary добавям

$INCLUDE /etc/radiusclient/dictionary.micrisift

Настройките ми на VPN-a на работа ( windows 7 ) са си стандартните ( ако не ползвам freeradius-a се връзвам - с една дума ако чете потребителите от chap-secrets файла)


В mysql в табица radcheck си добавям
username: test
attribute: CHAP-Password
op: ":="
value: test

и като се опирам да се свържа ми изкарва: http://pastebin.com/m7f694180


Хайде сега някой ако може да ми каже къде съгреших! :)

...изтрито... /etc/ppp/options.pptpd plugin radattr.so

Редактирано, съгласно т. 3 от Правилата
bop_bop_mara

другото не $INCLUDE /etc/radiusclient/dictionary.microsoft
a INCLUDE /etc/radiusclient/dictionary.microsoft
когато конфигурираш клиента не използвай $ пред INCLUDE
добави в /etc/radiusclient/dictionary

INCLUDE /etc/radiusclient/dictionary.merit

Всъщност това го бях видял да го пише някъде, че на някой му вървяло така... Взех го за несириозно защото в семпъл файла е с $...

Изключително много ти благодаря. Сега тръгна  [_]3 [_]3