Cisco Aironet AP1260独立接入点和FreeRADIUS服务器有问题。 我试图在FreeRADIUS服务器上设置一个802.11x接入点和身份validation。 我build立了AP和服务器,在/etc/raddb/users创build临时用户,并使用radtest实用程序testingRADIUS服务器。 但是当我尝试连接到我的AP时,我被拒绝了,并且根本没有FreeRADIUS日志。 我确定我的日志configuration是可以的(非常详细的日志被启用)。 我尝试运行radiusd -X实时查看活动,但它没有给我任何结果: radtest活动显示良好,但从AP没有活动。 我确实用tcpdump检查了UDPstream量,AP的请求到达服务器,但被FreeRADIUS守护进程忽略。 端口也设置正确(auth默认为1812 )。 那么,如何让FreeRADIUS接受思科的authentication请求呢? 更新 : radtest命令只适用于本地主机。 即使我直接用Linux连接两台机器,先运行radiusd -X ,然后尝试第二台机器,FreeRADIUS服务器也不会有任何反应。 我认为在FreeRADIUS中有一些configuration错误,但是它在哪里? 有我的configuration: sasaika#sh run Building configuration… Current configuration : 2030 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname sasaika ! logging rate-limit […]
我需要接受FreeRadius服务器的所有传入连接,无论是ipv6还是ipv4。 我知道我们可以允许所有ipv4客户端: client 0.0.0.0/0 { secret = abcde shortname = xxxx } 如何接受所有ipv6地址,以及在同一台服务器上?
我们在VMware服务器上运行Freeradius服务器,我们尝试排除内存使用率过高的问题。 我们将PostgreSQL 8.4作为数据库后端运行在Radius服务器的同一台服务器上。 这个问题已经被发现,因为我们正在使用OpenNMS监视服务器。 我们看到它正在达到他的记忆极限,并随时开始交换。 这是内存使用情况: free -m total used free shared buffers cached Mem: 2013 1972 41 0 322 284 -/+ buffers/cache: 1364 648 Swap: 382 0 382 如果我顶部-d1,然后按m按内存使用sorting: top – 10:37:40 up 6 days, 2:20, 2 users, load average: 0.01, 0.02, 0.00 Tasks: 102 total, 1 running, 101 sleeping, 0 stopped, 0 zombie […]
我正在尝试configurationFreeRadius以使用我的外部authentication脚本。 我有一个自定义模块 exec myscript { wait = yes shell_escape = yes program = "/path/to/myscript %{Stripped-User-Name} %{User-Password}" } 这工作。 不过,我担心,因为明文密码是作为命令行parameter passing给脚本的,所以ps在适当的时候运行就可以显示密码。 如果我可以将参数写入受保护的文件,myscript可以读取它们会更好。 我一直无法find如何做到这一点。 这是可能的,以及如何?
我有freeradius 2.1.12 + dfsg-1.2工作和日志logging数据包到/var/log/freeradius/radacct/detail-20130401 。 不过,我需要tail的日志,我想理想地尾尾一个日志文件,并用logrotatepipe理日志。 我该如何更改才能使其login到/var/log/freeradius/radacct/detail ?
我成功设法部署了freeradius服务器,并创build了一个python脚本,对用户进行了额外的检查(传入请求)。 我检查了互联网(资源freeradius是非常可怕的),只发现了一个线程,解释了一些基本的关于添加一个python脚本的过程。 现在我已经在authorize部分下的/ etc / freeradius / sites-enabled / default里面: update control { Auth-Type := `/usr/bin/python /etc/test.py '%{User-Name}' '%{User-Password}'` } 我的test.py文件吐出Reject或Accept 。 我也有freeradius sql身份validation设置和问题是,如果我的脚本返回Accept任何其他授权请求下被忽略; 响应仍然是一个Accept即使sql检查拒绝用户。 从我理解我应该通过一个noop而不是Accept以允许freeradius继续,只有通过Reject如果我需要拒绝用户,但如果我回应noop服务器抱怨。 有任何想法吗? 也许我需要将我的代码添加到Authentication. 部分? 怎么样?
我有一个freeradius 2.0.4服务器,我想update.it已经运行了2年没有中断。 我的更新只包括更新chap模块而不创build新模块。 为了避免不连续的服务,并确保所有的configuration保持不变,我试图find一个顺利的方式做到这一点在testing机器上。 我认为可以用我的修改版本简单地replacerlm_chap-2.0.4.so库 。 但是这会产生段错误(很可能是由于图书馆冲突造成的)。 其他信息: – 当第一个请求调用chap模块时,Freeradius启动并产生segfault。 – 当我的库与freeradius的源代码一起使用时,它的工作正常 – 我正在使用通过apt-get安装和apt-get源代码编译版本安装的Freeradius 2.0.4版本 – 库冲突是由修改后的库引起的,没有别的。 如果我恢复原始版本的rlm_chap-2.0.4.so(并不做别的),它再次正常工作。 – 我仍然是编译/库操作/ freeradius noobot,所以我可能做了很多错误的事情。 有任何想法吗? 谢谢!
我有一个Linux DHCP服务器和Windows客户端。 我希望我的DHCP服务器从networking分配一个IP地址比如说10.6.3.0/255.255.255.128如果客户端启用了防火墙,或者如果客户端禁用了防火墙,则从另一个networking获得IP地址假设10.6.3.128/255.255.255.128 如果我可以从更多不同的networking分配IP地址,比如防火墙启用10.6.3.0/255.255.255.0 ,如果禁用10.6.4.0/255.255.255.0 我知道SoH数据是通过dhcp请求供应商特定选项发送的。 我在我的客户端启用了NAP服务。 但是当我通过wireshark分析stream量时,没有看到包含客户端防火墙状态信息的数据包。 任何帮助深表感谢。
我有一个基本的PPTP / L2TP设置,使用远程freeradius服务器与MySQL。 问题在于,当用户连接到vpn并且只要用户保持连接(可能是几小时),就不会更新记帐数据(带宽使用)。 只有断开连接才会更新实际的带宽使用情况等 我已经尝试在radreply表中设置Acct-Interim-Interval = 30,但仍然没有运气。 有什么我失踪? 任何帮助表示赞赏..谢谢。
我在系统A上运行一个免费的radius服务器。我使用系统B的radclient radclient -x systemA acct testing123发送testing记帐请求。我可以看到radius服务器从它的debugging日志中收到这些请求。 我已经使用tcpdump -i eth0 portrange 1812-1815 -w rad2.pcap -s 0在系统B中保存了这些记帐请求数据包。 现在,当我从系统B使用tcpreplay重播这些pcaps时,即使我可以看到数据包已经到达systemA,radius服务器也没有显示接收这些数据包的迹象。 为什么freeradius服务器不接收这些数据包?