[1] Comentário enviado por fernandoamador em 19/01/2005 - 04:23h:

Ótimo artigo...

[2] Comentário enviado por slex em 19/01/2005 - 08:29h:

O que é um servidor radius? Pra que serve?

[3] Comentário enviado por patrickbrandao em 19/01/2005 - 09:35h:

RADIUS é uma tecnologia de autenticação, autorização e contabilidade, usada para validar credenciais, autorizar certas credenciais em um recurso de rede e manter registros de tempo, detalhes da conexão e duração do acesso, respectivamente.

Quando você se conecta em um provedor de acesso discado, ou quando se autentica em um velox ou speedy e em algumas implementações de VPN, você está usando RADIUS: autenticação e autorização. Quando abre a página de um provedor que disponibiliza o extrato de uso (hora que conectou, desconectou, tempo de duração): contabilidade.

[4] Comentário enviado por vodooo em 19/01/2005 - 10:44h:

Bom artigo, bem completo!

Parabéns

Abraços

[5] Comentário enviado por lacierdias em 22/01/2005 - 12:50h:

Este maluco é um animal!!!!!!!!!!!!...mandou muito mano adorei o artigo.....
Abraço

[6] Comentário enviado por rjacomel em 25/01/2005 - 21:37h:


Excelente artigo e bem didático... Parabéns!

[7] Comentário enviado por hardl em 12/02/2005 - 10:31h:

Ótimo artigo. Desmistifica o radius server. Gostei muito!

[8] Comentário enviado por kdanilo em 24/02/2005 - 10:04h:

Patrick estou com um problema quando estou executando o teste do radius, voce poderia me ajudar? o erro é esse:

Error: Ignoring request from unknown home server 127.0.0.1:32768


desde ja agradeço.

[9] Comentário enviado por patrickbrandao em 24/02/2005 - 13:51h:

Estranho hein! nunca vi esse erro!

Creio que 127.0.0.1 nao esteja cadastrado no arquivo "clients.conf" ou o segredo nao seja o mesmo!

Faça essas alterações e depois reinicie o radius (rc.radiusd restart)

Aquele abraço.

[10] Comentário enviado por TheHawk em 08/03/2005 - 09:49h:

Olá, estou seguindo esse artigo, já fiz de tudo e estou tendo erro em dois pontos, um é na hora que vou adicionar a tabela do radius no mysql, dá esse erro: ERROR 1067 (42000) at line 155: Invalid default value for 'id' e o outro é na hora que dou um debug para testar o dito cujo: Tue Mar 8 09:52:51 2005 : Debug: sql: safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"
Falha de segmentação
e dai não funciona, alguem tem como me dar uma ajuda?? agradeço desde já

[11] Comentário enviado por patrickbrandao em 08/03/2005 - 15:22h:

Bom meu colega,

voce nao foi muito especifico, qual linux ta usando?
qual versao do mysql?

eu fiz o artigo testando um monte de vez no slackware 10.0 com o mysql que vem na distro.
Leia o arquivo de schema das tabelas e adicione no dedo!

Patrick Brandao
www.patrick.eti.br

[12] Comentário enviado por danhylo em 21/03/2005 - 10:30h:

Gostaria de fazer uma observação.
Ná página 7 do Artigo é pedido para alterar a estrutura da tabela usando o seguinte commando:

ALTER TABLE radacct ADD enable enum('Y','N') NOT NULL DEFAULT 'Y';

Mais a frente pede para fazer um update das informações com o seguinte commando:

UPDATE radcheck SET enable = 'N' WHERE username = 'joao';

Mas a tabela radcheck não foi alterada para aceitar enable.


Outra coisa:
É pedido para localizar no sql.conf a linha:

authorize_check_query = "SELECT id, UserName, Attribute, Value,op FROM ${authreply_table} WHERE Username = '%{SQL-User-Name}' ORDER BY id"

porém é encontrado no sql.conf a seguinte linha:
authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM ${authcheck_table} WHERE Username = '%{SQL-User-Name}' ORDER BY id"

Observe no FROM a tabela e outra.

[13] Comentário enviado por danhylo em 21/03/2005 - 10:31h:

Gostaria de fazer uma observação.
Ná página 7 do Artigo é pedido para alterar a estrutura da tabela usando o seguinte commando:

ALTER TABLE radacct ADD enable enum('Y','N') NOT NULL DEFAULT 'Y';

Mais a frente pede para fazer um update das informações com o seguinte commando:

UPDATE radcheck SET enable = 'N' WHERE username = 'joao';

Mas a tabela radcheck não foi alterada para aceitar enable.


Outra coisa:
É pedido para localizar no sql.conf a linha:

authorize_check_query = "SELECT id, UserName, Attribute, Value,op FROM ${authreply_table} WHERE Username = '%{SQL-User-Name}' ORDER BY id"

porém é encontrado no sql.conf a seguinte linha:
authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM ${authcheck_table} WHERE Username = '%{SQL-User-Name}' ORDER BY id"

Observe no FROM a tabela e outra.

Caso eu esteja errado, me corrijam por favor !

[14] Comentário enviado por patrickbrandao em 21/03/2005 - 14:26h:

e' um erro de digitacao, perdoe-me, corrigindo:

mysql> ALTER TABLE radcheck ADD enable enum('Y','N') NOT NULL DEFAULT 'Y';

a intencao e' criar um campo que define o status do usuario na tabela radcheck, de forma que somente usuarios marcados como ativos possam ser autenticados. Logo, a sql que pesquisa a tabela radcheck deve ser alterada tambem, para checar o campo de status (coluna enable).

obs.: trata-se de uma dica, nao e' um requisito para instalar ou usar o freeradius com mysql

[15] Comentário enviado por claudiano em 30/03/2005 - 12:21h:

vc conhece algum artigo q utiliza pppoe+radius

[16] Comentário enviado por patrickbrandao em 30/03/2005 - 12:47h:

Sim,
voce vai encontrar um artigo muito bom no underlinux.com.br
como nao consegui fazer funcionar no slackware ate' hoje,
ainda nao montei um artigo sobre isso, mas pode aguardar!

[17] Comentário enviado por realmode em 16/04/2005 - 21:09h:

Primeiramente gostaria de parabenizar o Sr Patrick Brandao pelo artigo, realmente muito bom, gostei! Ótimo mesmo.

Referente ao problema encontrado por TheHawk em 08/03/2005,
quanto a execucao do script, encontrei o mesmo erro e solucionei fazendo o update do mysql, eu usava o 3.21 mudei para o 4.xx
ou tambem ele tambem pode alterar o script nas ultimas tabelas:
CREATE TABLE radpostauth(
id int(11) NOT NULL auto_increment,
mude para
CREATE TABLE radpostauth(
id int(11) unsigned NOT NULL auto_increment,
o restante permanece igual.
o mesmo procedimento para a table nas.
porem aconselho verificar a versao do mysql e se for abaixo da 4.xx fazer o update, para nao encontrar mais problemas originados pelo mysql.

[18] Comentário enviado por realmode em 19/04/2005 - 12:33h:

Referente ao problema encontrado por TheHawk em 08/03/2005,
quanto a falha de segmentacao, encontrei o mesmo erro usando mandreake linux 10.1, instalei o slackware 10 e funcionou tudo direitinho, deve ser alguma diferença entre as distros. nao fui mais a fundo no erro por falta de tempo mas pode ser alguma diferenca de configuracao ou libs..flws

[19] Comentário enviado por vitoriodantona em 14/05/2005 - 04:46h:

Mas como fazer para resitringir a conexão para um (ou vários) determinado número(s) de telefone?

[20] Comentário enviado por FK013 em 16/05/2005 - 10:11h:

Bom dia colegas! Preciso disponilizar um range de IP´s para meus clientes (main_pool). Estou utilizando o free-Radius + Mysql no SUSE 9. Os IP´s estão sendo liberados como previsto porém uma vez alocado este IP NÃO VOLTA para o poll. Alguma dica/ Obrigado.

[21] Comentário enviado por claudiano em 24/05/2005 - 19:23h:

Bom patrick fazer o pppoe funcionar com radius e mysql + controle de banda, porem meus usuarios estavam muito acostumados não utilizar nada para fazer a autenticação, era so abrir o browse e pronto, como agora eles tem q conectar via pppoe eles so lembram de fazer a conexão, porem na hora de desconecta simplesmente desligam a maquina ou coisa parecida, com isso ficam com a conexao bloqueada, tem alguma mandeira de fazer com q isso não aconteça mais.

[22] Comentário enviado por claudiano em 24/05/2005 - 19:32h:

observei o seu comentario "Autenticando na base de dados MySQL e evitando conexões simultâneas" porem não tem como fazer isso automaticamente.

[23] Comentário enviado por patrickbrandao em 24/05/2005 - 21:56h:

Vamos por partes:

1 - evitando conexões simultâneas automaticamente
R: não conheço um metodo de fazer isso sem ser como o Simultaneous-Use

2 - suspender pppoe sem travar
R: não faço ideia, até hoje (24/05) não consegui fazer o pppoe+radius funcionar no slackware. Uma ideia é: veja se é possivel suspender a conexão atravez de um script considerando um tempo de inatividade.

boa sorte!
Patrick Brandão

[24] Comentário enviado por rferigollo em 17/11/2005 - 13:51h:

olá patrick ... gostaria de saber se tem alguma forma de autenticar sem testar o user ou senha???, passar tudo em branco pq assim quebra um tremendo galho qnd não se possui todos os usuarios na base ainda...

[25] Comentário enviado por k40s em 26/12/2005 - 17:14h:

Parabéns !!


Seu artigo foi muito bem escrito até mesmo na parte de documentação. Algo dificil de se ver nos dias de hoje.

[[]]

[26] Comentário enviado por leandrof1980 em 11/01/2006 - 03:16h:

Uma dúvida:

O rágius serve somente para autenticar clients de rede discada?
Eu posso usar o esse servidor para autenticar clients de uma rede wireless?

[27] Comentário enviado por patrickbrandao em 11/01/2006 - 10:32h:

Pode sim, porém, como disse no artigo, o radius não é um protocolo de cliente-servidor, ele é um protocolo servidor-servidor. O cliente vai até algum equipamento ou serviço (servidor RAS, NAS, AP, etc..) e o equipamento pergunta ao radius sobre a validade das credenciais.

Em redes wireless, o radius é usado integrado com AP (validação de mac, equipamentos) e PPPoE (cliente -> PPPoE <-> radius)

[28] Comentário enviado por fabiorvs em 07/02/2006 - 20:46h:

Ola Patrick parabens pelo artigo, tenho uma duvida, sera que com essas configurações consigo usar o ChilliSpot para autenticar meus usuarios wifi

Valeu

[29] Comentário enviado por patrickbrandao em 07/02/2006 - 23:46h:

O Freeradius segue as normas exatas do protocolo radius, se o chilli também seguir, funcionará!

[30] Comentário enviado por kdanilo em 23/02/2006 - 10:07h:

Patrick estou com um baita problema e gostaria de saber se pode me ajudar.... Estou usando o Freeradius com banco de dados para autenticacao.... Uso o mesmo para autenticar conexoes ADSL "telefonica" e preciso alem do nome de usuario e senha autenticar tambem o "connect Info" informacao do tipo de conexao referente a telefonica.... bom na questao de nome de usuario e senha ele autentica sem problema algum, so que o mesmo nao faz a verificaçao do connect info... deixando passar livremente qualquer tipo.
na realidade gostaria de saber se existe alguma configuração referente a isso.

[31] Comentário enviado por pasternak em 15/03/2006 - 00:30h:

Olá sou novo por aqui, quero saber se o freeradius pode ser usado com o pppoe para autenticar usuarios wireless de um provedor. Caso sim, favor postem alguns links que poderiam me ajudar.

Desde já agradecido.
ps_aux

[32] Comentário enviado por john_hunt3r em 16/03/2006 - 17:41h:

!!PROBLEMA!!

quando a conexão de um user "cai", ou seja ele nao manda um sig de desconectar normal, o radius nao atualiza a tabela radacct, logo, o user fica "pindurado" sem conseguir re-conectar por causa do Simultanous-Use.
Existe alguma maneira de implementar um "ping-timeout" para esse caso?
obrigado

[33] Comentário enviado por lijandre em 20/03/2006 - 17:32h:

Otimo artigo o seu, mas ainda estou com problemas, estou usando Fedora 4 utilizando a base de usuarios do sistema para fazer a autenticação, mas na hora de usar os utilitarios de teste do Radius retorna a seguimte linha:

rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=24, length=20

o que pode ser? Desde já agradeço o interresse...

[34] Comentário enviado por patrickbrandao em 20/03/2006 - 19:41h:

Significa que a autenticação falhou, login/senha invalido.

[35] Comentário enviado por nemphilis em 12/04/2006 - 14:22h:

Parabéns pelo artigo patrick....
Por aqui estou convivendo com um problema um tanto comum, mas, que não consigo resolver...freeradius conversa com o mysql, mas, está rejeitando usuarios...apos repassar várias vezes toda a configuração tomando como base a configuração aqui apresentada no VOL, não consegui resolver o problema...segue o log:

rlm_sql (sql): Released sql socket id: 4
modcall[authorize]: module "sql" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type Local
auth: type Local
auth: No User-Password or CHAP-Password attribute in the request
auth: Failed to validate the user.
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 7 to 192.168.109.12 port 60006
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 7 with timestamp 443d3578
Nothing to do. Sleeping until we see a request.


mysql Ver 14.12 Distrib 5.0.19, for pc-linux-gnu (i486) using readline 5.1

Rodando sobre Debian Unstable
Se alguém puder ajudar...

Um abração a todos!

[36] Comentário enviado por nemphilis em 12/04/2006 - 14:27h:

Ía me esquecendo, minha versão mysql rodando sobre Debian
mysql Ver 14.12 Distrib 5.0.19, for pc-linux-gnu (i486) using readline 5.1

[37] Comentário enviado por spina em 17/04/2006 - 18:39h:

Olá Patrick,

Primeiramente Parabéns pelo artigo... muito bom...

Gostaria de saber se você tem algum material sobre como integrar Radius com Tacacs+ e também algum comparativo do FreeRadius com o OpenRadius.

Obrigado.

[38] Comentário enviado por patrickbrandao em 18/04/2006 - 08:51h:

Olá pessoal.

Problemas com MySQL são faceis de resolver: edite o sql.conf e configure-o para logar os comandos SQL executados na busca de logins. Verifique também se não ativou ao mesmo tempo, autenticação no MySQL e no sistema (passwd).

Infelizmente nao estudei nada sobre integração de radius com tacacs, e se procurar no google por freeradius e openradius, vai encontrar uma tabela de comparação (eu nao procurei, tentei trabalhar com o openradius e achei complicado demais, o freeradius é muito mais facil de trabalhar e manipular).

[39] Comentário enviado por emborsatti em 02/05/2006 - 16:31h:

Patrick, fazem dois dias que estou com um problema na instalacao do freeradius. Uso Slackware 10 + MySql 5.1.9 e Freeradius 1.1.1, estou usando seu artigo como base da instalacao depois de tudo pronto, executo radiusd -X e no final do resultado aparece:

rlm_sql (sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory
rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
radiusd.conf[14]: sql: Module instantiation failed.
radiusd.conf[1219] Unknown module "sql".
radiusd.conf[1177] Failed to parse authorize section.


Como resolvo isso ?

[40] Comentário enviado por martinho_cv em 09/07/2006 - 13:58h:

Martinho Rodrigues Monteiro

Para correção do problema instala a versão anterior
freeradius-1.1.0.tar.gz e depois faz um upgrade com a versão actual freeradius-1.1.2.tar.gz para correção de alguns bugs

[41] Comentário enviado por diego-p-g em 10/07/2006 - 08:04h:

Ptuz cara parabénas to começando agora a trabalhar em um provedor de internet issso vai me ajudar mto para meu aprendizado e pra dar novas ideias para o nosso tecnico....

[42] Comentário enviado por patrickbrandao em 10/07/2006 - 12:01h:

Eu escrevi quando trabalhava em um provedor, 2 anos quase! Eu tirei algumas semanas pra aprender e parar de apanha, fico feliz que tenha ajudado muita gente trabalhadora!

[43] Comentário enviado por jacoramos em 06/08/2006 - 12:52h:

Pessoal estou com um problema e preciso da ajuda de voces, instalei o freeradius e o chillispot. E esta funcionando beleza. Mas quando coloco no banco de dados na tabela radreply o attributo Framed-IP-Netmask e framed-IP-Address, o cliente chilli só recebe o IP que escifiquei no Framed-IP-Address, não recebe a mascara que especifiquei.

aguem tem alguma sugestao de como resolver isto.

Desde ja agradeço pela ajuda.

Grato

Jacó

[44] Comentário enviado por jacolinux em 06/08/2006 - 18:37h:

coloquei no banco do freeradius, na tabela radreply o atributo Framed-IP-Netmask, mas o cliente chillispot nao recebeu a mascara que especifiquei. Ele recebe sempre a mascara do tunel.

Alguem tem alguma ideia do que esteja acontecendo?????

[45] Comentário enviado por patrickbrandao em 07/08/2006 - 08:08h:

Teste a autenticação com o comando radtest, se o freeradius não retornar o parametro, é culpa dele. Se retornar, é culpa do chillispot.

[46] Comentário enviado por jacolinux em 07/08/2006 - 13:39h:

Com o radtest retorna a mascara que especifiquei, mas o cliente chilli nao recebe a mascara, ele sempre recebe a mascara do tunel. Sera se nao tem alguma forma de fixar a mascara dos clientes para 0.0.0.0/24. Assim resolveria todos os meus problemas. Pois a ideia é seguinte: eu definirei o tunel como sendo 0.0.0.0/16 e os clintes chilli como 0.0.0.0/24, para que possa criar redes diferentes.

Sugestoes???

Grato.

Jacó

[47] Comentário enviado por patrickbrandao em 07/08/2006 - 15:05h:

0.0.0.0/24 não é mascara, mascará é 255.255.255.0, vc deve estar fazendo errado.

[48] Comentário enviado por jacolinux em 08/08/2006 - 10:16h:

cara beleza com o radtest funciona, o parametro retornado e Framed-IP-Netmask = 255.255.255.0 mas o cliente chilli nao recebe esta mascara so recebe a mascara do tunel. Vc já testou isto??? Qual a versao do chillispot e do radius que vc usou ????


Grato.

Jacó

[49] Comentário enviado por patrickbrandao em 08/08/2006 - 10:20h:

Ola Jacó,

infelizmente nunca testei o chillispot, cria um topico sobre isso no forum do underlinux, tem muita gente lá que pode te ajudar.

[50] Comentário enviado por jacolinux em 08/08/2006 - 10:23h:

Estou usando autenticação por MAC e a resposta do radius é essa: Recebo o IP , mas a Mascara NAO.

Ready to process requests.
rad_recv: Access-Request packet from host 192.168.199.254:2052, id=0, length=171
User-Name = "00-E0-7D-88-85-AE"
User-Password = "password"
Calling-Station-Id = "00-E0-7D-88-85-AE"
Called-Station-Id = "00-0D-0B-1A-7B-1C"
NAS-Port = 0
NAS-IP-Address = 0.0.0.0
Service-Type = Login-User
NAS-Identifier = "192.168.199.57"
Acct-Session-Id = "44d88dae00000000"
NAS-Port-Type = Wireless-802.11
Message-Authenticator = 0xca6652c76b9922fc0fd23952f511100c
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "chap" returns noop for request 0
modcall[authorize]: module "mschap" returns noop for request 0
rlm_realm: No '@' in User-Name = "00-E0-7D-88-85-AE", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
radius_xlat: '00-E0-7D-88-85-AE'
rlm_sql (sql): sql_set_user escaped user --> '00-E0-7D-88-85-AE'
radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radcheck
WHERE Username = '00-E0-7D-88-85-AE' AND enable = 'Y' ORDER
BY id'
rlm_sql (sql): Reserving sql socket id: 4
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Att
ribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE
usergroup.Username = '00-E0-7D-88-85-AE' AND usergroup.GroupName = radgroupcheck
.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radreply
WHERE Username = '00-E0-7D-88-85-AE' ORDER BY id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Att
ribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE
usergroup.Username = '00-E0-7D-88-85-AE' AND usergroup.GroupName = radgroupreply
.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 4
modcall[authorize]: module "sql" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
auth: type Local
auth: user supplied User-Password matches local User-Password
Processing the post-auth section of radiusd.conf
modcall: entering group post-auth for request 0
rlm_sql (sql): Processing sql_postauth
radius_xlat: '00-E0-7D-88-85-AE'
rlm_sql (sql): sql_set_user escaped user --> '00-E0-7D-88-85-AE'
radius_xlat: 'INSERT into radpostauth (id, user, pass, reply, date) values ('',
'00-E0-7D-88-85-AE', 'password', 'Access-Accept', NOW())'
rlm_sql (sql) in sql_postauth: query is INSERT into radpostauth (id, user, pass,
reply, date) values ('', '00-E0-7D-88-85-AE', 'password', 'Access-Accept', NOW(
))
rlm_sql (sql): Reserving sql socket id: 3
rlm_sql (sql): Released sql socket id: 3
modcall[post-auth]: module "sql" returns ok for request 0
modcall: leaving group post-auth (returns ok) for request 0
Sending Access-Accept of id 0 to 192.168.199.254 port 2052
Framed-IP-Address == 10.10.50.1
WISPr-Bandwidth-Max-Down == 64000
WISPr-Bandwidth-Max-Up == 64000
Framed-IP-Netmask == 255.255.255.0
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Accounting-Request packet from host 192.168.199.254:2052, id=1, length
=151
Acct-Status-Type = Start
User-Name = "00-E0-7D-88-85-AE"
Calling-Station-Id = "00-E0-7D-88-85-AE"
Called-Station-Id = "00-0D-0B-1A-7B-1C"
NAS-Port-Type = Wireless-802.11
NAS-Port = 0
NAS-Port-Id = "00000000"
NAS-IP-Address = 0.0.0.0
NAS-Identifier = "192.168.199.57"
Framed-IP-Address = 10.10.50.1
Acct-Session-Id = "44d88dae00000000"
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 1
modcall[preacct]: module "preprocess" returns noop for request 1
rlm_realm: No '@' in User-Name = "00-E0-7D-88-85-AE", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 1
modcall: leaving group preacct (returns noop) for request 1
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 1
radius_xlat: '00-E0-7D-88-85-AE'
rlm_sql (sql): sql_set_user escaped user --> '00-E0-7D-88-85-AE'
radius_xlat: 'INSERT into radacct (AcctSessionId, AcctUniqueId, UserName, Realm , NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSession Time, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctO utputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) values('44d88da e00000000', '', '00-E0-7D-88-85-AE', '', '0.0.0.0', '0', 'Wireless-802.11', '200 6-08-08 10:17:49', '0', '0', '', '', '', '0', '0', '00-0D-0B-1A-7B-1C', '00-E0-7 D-88-85-AE', '', '', '', '10.10.50.1', '', '0')'
rlm_sql (sql): Reserving sql socket id: 2
rlm_sql (sql): Released sql socket id: 2
modcall[accounting]: module "sql" returns ok for request 1
modcall: leaving group accounting (returns ok) for request 1
Sending Accounting-Response of id 1 to 192.168.199.254 port 2052
Finished request 1
Going to the next request
--- Walking the entire request list ---
Cleaning up request 1 ID 1 with timestamp 44d88efd
Waking up in 5 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 0 with timestamp 44d88efc
Nothing to do. Sleeping until we see a request.

[51] Comentário enviado por carolhelp em 26/08/2006 - 10:01h:

Quando o cliente fica agarrado no radius qual o comando dou pra liberar o mesmo? ja digitei aquele comando delete from radacct where... e nao adiantou.. como faco?

[52] Comentário enviado por levv em 29/08/2006 - 12:21h:

Um otimo artigo mas gostaria de saber se o freeradius faz controle de banda como o CBQ ou bandwidth, se faz como que faco isso nele.

[53] Comentário enviado por patrickbrandao em 29/08/2006 - 14:07h:

Levv, voce não leu o artigo! O radius é um protocolo de pergunta/resposta, não é um software de gerenciamento!

[54] Comentário enviado por leone03 em 24/09/2006 - 09:09h:

Cara, cadê o artigo?

[55] Comentário enviado por dimas.caires em 03/10/2006 - 18:09h:

FALA AMIGO!!
meu na parte de "serviços" quando dou duplo clique em NTSquid, e dou iniciar..
da o erro 1067
e diz que nao foi possivel inicdiar o NTSquid em computador local!!!

[56] Comentário enviado por guimpel em 25/10/2006 - 18:01h:

Prezado amigo preciso de sua ajuda:

bem uso o Slackware 11.0, freeradius-1.1.3, mysql-5.0.24a, mrtg-2.10.15.

e acompanhei seu artigo passo a passo porem no final da o seguinte erro na autenticação:

Error: rlm_sql (sql): Failed to connect DB handle #4
Info: rlm_sql (sql): There are no DB handles to use! skipped 5, tried to connect 1

Sei que e um erro de conexão porem via shel conecto normal.

sabe o que pode estar acontecendo.

grato

[57] Comentário enviado por guimpel em 26/10/2006 - 13:46h:

Slackware 11.0, freeradius-1.1.3, mysql-5.0.24a, mrtg-2.10.15

no tutorial tem este arquivo que voce pede mais não o encontrei devido a nova versão.

nesta parte do seu artigo pede que use este arquivo
mysql -psenharoot radius < db_mysql.sql

porem no freeradius-1.1.3 o similar a que encontrei e este:

/freeradius-1.1.3/doc/examples/mysql.sql

com este conteudo:
______________________________
##############################
# db_mysql.sql rlm_sql - FreeRADIUS SQL Module #
# #
# Database schema for MySQL rlm_sql module #
# #
# To load: #
# mysql -uroot -prootpass radius < db_mysql.sql #
# #
# Mike Machado <mike@innercite.com> #
###########################
#
# Table structure for table 'radacct'
#

CREATE TABLE radacct (
RadAcctId bigint(21) NOT NULL auto_increment,
AcctSessionId varchar(32) NOT NULL default '',
AcctUniqueId varchar(32) NOT NULL default '',
UserName varchar(64) NOT NULL default '',
Realm varchar(64) default '',
NASIPAddress varchar(15) NOT NULL default '',
NASPortId varchar(15) default NULL,
NASPortType varchar(32) default NULL,
AcctStartTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctStopTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctSessionTime int(12) default NULL,
AcctAuthentic varchar(32) default NULL,
ConnectInfo_start varchar(50) default NULL,
ConnectInfo_stop varchar(50) default NULL,
AcctInputOctets bigint(12) default NULL,
AcctOutputOctets bigint(12) default NULL,
CalledStationId varchar(50) NOT NULL default '',
CallingStationId varchar(50) NOT NULL default '',
AcctTerminateCause varchar(32) NOT NULL default '',
##########################
# db_mysql.sql rlm_sql - FreeRADIUS SQL Module #
# #
# Database schema for MySQL rlm_sql module #
# #
# To load: #
# mysql -uroot -prootpass radius < db_mysql.sql #
# #
# Mike Machado <mike@innercite.com> #
##########################
#
# Table structure for table 'radacct'
#

CREATE TABLE radacct (
RadAcctId bigint(21) NOT NULL auto_increment,
AcctSessionId varchar(32) NOT NULL default '',
AcctUniqueId varchar(32) NOT NULL default '',
UserName varchar(64) NOT NULL default '',
Realm varchar(64) default '',
NASIPAddress varchar(15) NOT NULL default '',
NASPortId varchar(15) default NULL,
NASPortType varchar(32) default NULL,
AcctStartTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctStopTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctSessionTime int(12) default NULL,
AcctAuthentic varchar(32) default NULL,
ConnectInfo_start varchar(50) default NULL,
ConnectInfo_stop varchar(50) default NULL,
AcctInputOctets bigint(12) default NULL,
AcctOutputOctets bigint(12) default NULL,
CalledStationId varchar(50) NOT NULL default '',
CallingStationId varchar(50) NOT NULL default '',
AcctTerminateCause varchar(32) NOT NULL default '',
AcctTerminateCause varchar(32) NOT NULL default '',
ServiceType varchar(32) default NULL,
FramedProtocol varchar(32) default NULL,
FramedIPAddress varchar(15) NOT NULL default '',
AcctStartDelay int(12) default NULL,
AcctStopDelay int(12) default NULL,
PRIMARY KEY (RadAcctId),
KEY UserName (UserName),
KEY FramedIPAddress (FramedIPAddress),
KEY AcctSessionId (AcctSessionId),
KEY AcctUniqueId (AcctUniqueId),
KEY AcctStartTime (AcctStartTime),
KEY AcctStopTime (AcctStopTime),
KEY NASIPAddress (NASIPAddress)
) ;

#
# Table structure for table 'radcheck'
#

CREATE TABLE radcheck (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '==',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;

#
# Table structure for table 'radgroupcheck'
#
CREATE TABLE radgroupcheck (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '==',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY GroupName (GroupName(32))
) ;

#
# Table structure for table 'radgroupreply'
#

CREATE TABLE radgroupreply (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '=',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY GroupName (GroupName(32))
) ;

#
# Table structure for table 'radreply'
#

CREATE TABLE radreply (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '=',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;


#
# Table structure for table 'usergroup'
#

CREATE TABLE usergroup (
UserName varchar(64) NOT NULL default '',
GroupName varchar(64) NOT NULL default '',
priority int(11) NOT NULL default '1',
KEY UserName (UserName(32))
) ;

#
# Table structure for table 'radpostauth'
#

CREATE TABLE radpostauth (
id int(11) NOT NULL auto_increment,
user varchar(64) NOT NULL default '',
pass varchar(64) NOT NULL default '',
reply varchar(32) NOT NULL default '',
date timestamp(14) NOT NULL,
PRIMARY KEY (id)
) ;

##########################
# The next table is commented out because it is not
# currently used in the server.
#
#
# Table structure for table 'dictionary'
#
#CREATE TABLE dictionary (
# id int(10) DEFAULT '0' NOT NULL auto_increment,
# Type varchar(30),
# Attribute varchar(64),
# Value varchar(64),
# Format varchar(20),
# Vendor varchar(32),
# PRIMARY KEY (id)
#);

#
# Table structure for table 'nas'
#
CREATE TABLE nas (
id int(10) NOT NULL auto_increment,
nasname varchar(128) NOT NULL,
shortname varchar(32),
type varchar(30) DEFAULT 'other',
ports int(5),
secret varchar(60) DEFAULT 'secret' NOT NULL,
community varchar(50),
description varchar(200) DEFAULT 'RADIUS Client',
PRIMARY KEY (id),
KEY nasname (nasname)
);
===========================


e os erros de conexão continuam:

Error: rlm_sql (sql): Failed to connect DB handle #4
Info: rlm_sql (sql): There are no DB handles to use! skipped 5, tried to connect 1

se puder me apontar por onde recomeçar, fiz e refiz seu artigo inteiro.

Grato.

[58] Comentário enviado por lucianodecastro em 28/10/2006 - 18:01h:

estou com o seguite problema é quando eu tento instalar o dialup_admin
# mysql -pSENHA -u USUARIO -h SERVIDOR radius -e badusers.sql
um erro
ERROR 1067 (42000) at line 4: Invalid default value for 'id'
eu baixei outro arquivo pra comparar as linha 4 + os dois estao com valor 10
posso alteralo se posso pra qual
obrigado pelo artigo gostei muito ha eu uso a debian

[59] Comentário enviado por cytron em 03/12/2006 - 18:25h:

Tenho procurado por toda a internet por material sobre freeradius, em português este é o melhor que tem, encontrei um em inglês que é bem completo.

Mas tem um probleminha com todos esses artigos sobre freeradius, só explicam como colocar o server pra funcionar e uma leve pincelada no cliente.

Não entendo quase nada de radius, e graças a este artigo coloquei o meu server pra funcionar. No entanto ainda não consegui usar autenticação nele, passa direto como se ele não existisse.

O meu apelo é o seguinte:

Todo mundo fala que radius é para autenticação e contabilidade, mas ninguém disse além disso.

Ou seja, depois de concluír o tutorial, o leigo diz: Pronto, usei o radtest e meu radius tá rodando legal... E agora?

Caros amigos, parece que não, mas a parte mais complicada do rádius é o uso. E não existe tutorial ensinando a usar, só a instalar e configurar.

Meu radius está pronto, daí tive que presumir como se usa. Não deu certo.

VEJA BEM... Não estou passando cermão, longe de mim. (é o meu modo de falar mesmo! hehe) O que estou fazendo é pedindo para que alguém que domine o assunto pudesse escrever um básico da estrutura do radius, como funciona e como se usa, pode pular a configuração, dê pelo menos o exêmplo mais básico: um clientes winXP conectando no ISP pra navegar na net. O ISP tem radius. Apartir desse exêmplo o leigo poderá encaixar no que ele precisa.

Já sabemos que o cliente (suplicant) envia a requisição para o autenticador que repassa para o radius, se o radius aprovar então o autenticador libera para o cliente.

O ponto X é... se o autenticador é quem libera... então como funciona o controle de banda no radius? como ele controla alguma coisa além do login? a conexão do cliente se passa dentro de um túnel ou isso é só durante o login?

Tentei explicar o que aprendi sobre radius pruns colegas meus... eles fizeram as mesmas perguntas minhas hahahaha!

Ajuda aí gente!!!

Eu configuro um samba e um proxy com as mão amarradas nas costas e pendurado de ponta-cabeça,..., mas esse radius tá me matando. hahahahaha!!!

[60] Comentário enviado por mantunes em 07/12/2006 - 10:47h:

Bem cytron... tanto eu quanto vc temos q dar uma olhada na lista do freeradius... tem bastante coisa q da para fazer com ele, algumas delas até conseguimos implementar... porém como funciona por "debaixo dos panos" tbem não sei.
To mexendo com o chillispot e apanhando um pouco pra faze ele funciona com o Radius do jeito que quero.

O Tutorial do patrick é mto bom, e me ajudou tambem a entender um pouco mais.

Parabéns!

[61] Comentário enviado por leobruno em 21/12/2006 - 23:32h:

Ola Patrick ...

Primeiramente gostaria de parabenizar pelo artigo, que e bem completo.
Mas gostaria de repetir a pergunta do colega.

E o controle de banda ?
Como deveremos proceder ?

[62] Comentário enviado por patrickbrandao em 22/12/2006 - 10:42h:

Vc esta se enganando, o freeradius é um protocolo de pergunta e resposta, e nao um software de controle de pacotes! Leia os comentarios do artigo que vc aprenderá como chegar ao seu objetivo e usar o radius pra responder esses parametros para o software que voce usará como controlador (AP, Mikrotic, etc...), leia tb a documentação dos equipamentos para se inteirar dos dicionarios usados.

[63] Comentário enviado por marcaodonacional em 27/12/2006 - 20:57h:

ola!
quando o cliente conecta o icone de conexao diz a velocidade do link (11Mbts wireless por exemplo), mas com raspppoe é possivel configurar a velocidade q vai aparecer nesse icone....pergunto ...tem como configurar isso no ras, no freeradius ou nos dois.

[64] Comentário enviado por snaikerz em 29/12/2006 - 17:23h:

Pessoal estava com problema para fazer o radius autenticar na minha base de usuarios local do sistema, e descobri que o problema era que o usuário criado por pardrao o "radiusd" não tem permissão para ler o "/etc/shadow" entao tive que criar outra base local por motivos de seguraca tb.... e funcionou blza....utilizo o OpenSuSE....

[65] Comentário enviado por cytron em 07/01/2007 - 01:17h:

Caramba!!! A coisa tá complicada por aqui. Estou a horas tentando arrumar uma solução para desconectar o login do usuário se a conexão dele cair, eu tinha encontrado um artigo sobre derrubar a conexão caso um outro pedido seja enviado, mas não sei mais onde está.

Alguém sabe?

[66] Comentário enviado por cytron em 10/01/2007 - 00:58h:

patrickbrandao, como faço para automaticamente gravar num log todo o tráfico de um determinado usuário???

Digo, assim que um cliente se conectar, todos os pacotes da conexção dele fique registrados para uma posterior análise com o wireshack.

[67] Comentário enviado por snaikerz em 28/01/2007 - 01:02h:

Olá, alguem sabe como fazer o controle de banda pelo radius ?

[68] Comentário enviado por patrickbrandao em 29/01/2007 - 10:35h:

Se de ao trabalho de ler os comentarios anteriores!

[69] Comentário enviado por urisso em 07/02/2007 - 11:24h:

Gostaria de reportar uma duvida. porque que no lugar do IP do NAS aparece a mascara de sub-rede ?

Obs.: Nao fiz nenhuma alteracao nos arquivos radiusd.conf e o clients.conf que estao definidos nesse howto, segui todos os passos conformo o mostrado. Uso FreeBSD 6.2-Release + mysql-server-5.0.33 + freeradius-1.1.4_1.

(root@freenet) /usr/local/etc/raddb# radtest joao senhasecreta 127.0.0.1:1645 0 reioceleste
Sending Access-Request of id 50 to 127.0.0.1 port 1645
User-Name = "joao"
User-Password = "senhasecreta"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
Re-sending Access-Request of id 50 to 127.0.0.1 port 1645
User-Name = "joao"
User-Password = "senhasecreta"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
^C

[70] Comentário enviado por joabes em 12/02/2007 - 14:18h:

Caro Patrick.

Segui seu howto e o radius funcionou blz autenticando em base do sistema, só que passei ele para autenticar no mysql e sempre me da acesso negado acompanhando o log vi que o usuário é recusando no mysql.

Minha dúvida é nessa linha:

INSERT INTO radcheck (username, attribute, op, value) VALUES ('usuario', 'Password', '==', 'senha');


Os campos Password seria a senha do usuário, ou fica password mesmo?
O campo == seria o que ali?
Onde está senha, seria o segredo do radius a senha do usuário?

Ainda no log no radius ele mostra unknown attribute , o que vem a ser isso?

Grato.
Joabes

Aguardo retorno.

[71] Comentário enviado por marcoeloy em 14/02/2007 - 00:28h:

Patrick, eu gostei muito mesmo do seu tutorual. Eu ja sou usuario do radius pra autenticação de usuarios discados e estou montando estrutura pra clientes via radio, ajudou a esclarecer algumas dúvidas.

joabes, pra cada usuario vc da um insert separado nesa tabela(radcheck).
Se vc tem os seguintes susarios/senhas:
joao / j123
pedro / p234
maria / m345
zeca / p999
vc faria:
INSERT INTO radcheck (username, attribute, op, value) VALUES ('joao', 'Password', '==', 'j123');
INSERT INTO radcheck (username, attribute, op, value) VALUES ('pedro', 'Password', '==', 'p234');
INSERT INTO radcheck (username, attribute, op, value) VALUES ('maria, 'Password', '==', 'm345');
INSERT INTO radcheck (username, attribute, op, value) VALUES ('zeca', 'Password', '==', 'p999');

o termo Password aqui é um parametro para os logins joao, pedro, maria e zeca.
Espero ter ajudado.

[72] Comentário enviado por marcoeloy em 14/02/2007 - 00:45h:

snaikerz e outros que querem saber pra que serve o Radius. Segue aqui um exemplo...

FreeRadius não faz controle de banda. Para tal vc devc pesquisar exipts especificos para esse fim com oo CQB e o HTB. A função do radius é a mesma do chaveiro no flme matrix 2. Ele o ponto de partida para usuarios que querem ter acesso a redes. No meu caso, por exemplo:
1-Tenho os ips/macs das placas de rede dos clientes cadastradas em um banco de dados mysql.
2-o radio checa a chave WEP pra ver se o cliente pode ter acesso à rede wireless.
3-Quando o cara conecta o DHCP atribui o ip para ele o ip que ta reservado para aquele mac(precisa amarrar o mac ao ip do cliene por causa do controle de banda que é por ip). Dessa forma a maquina recebe ip/mascara/gateway/dominio específicos dela.
4- agora o cara vai no raduis e autentica o usuario e a senha que foi passado pra ele. Porque fazer isso se ele ja tem o mac/ip/wep corretos? Porque exitem programas que clonam macs da placa de rede e é muito facil quebrar a chave WEP(no caso de clientes que se conectam via radio). Se o cara possui mac/ip/wep/usuario e senha corretos, um script que fica "escutando as conexoes radius bem sucedidas" aplicas as regras no firewall(iptables) e libera o car pra navegar
5-outro script fica escurtando as conexoes que cairam e desconecta remove as regras do firewall caso ele desligue o computador

No meu caso serve par isso, mas existem inumeras possibilidades. Se vc quer manter uma base centralizada de autenticacao de usuarios para diversos fins, essa é na minha opiniao uma ótima saida.

Abraço a todos,
Marco Antonio Eloy

[73] Comentário enviado por marcoeloy em 14/02/2007 - 00:48h:

cytron pra esse tipo de LOG vc deve usar o a diretiva LOG do iptables. Pega tudo que vc quiser.

Sds,
Marco

[74] Comentário enviado por auditor em 23/02/2007 - 13:49h:

Amigos, Gostaria de autenticar clientes wirelless usando esse tutorial..existe essa possibilidade? Nunca fiz algo semelhante entao se puderem dar umas dicas de inicio agradeço imensamente...Desde ja agradeço a todos flw

[75] Comentário enviado por lavoie em 27/03/2007 - 16:28h:

existe alguma forma de nao deixar os usuarios "agarrados" ao radius ?
pois os caras enchem o saco!!, com o comando para apagar a sessao funciona, so que os usuarios tentam mais de mil vezes ai os caras ligam putos da vida.


se alguem souber de algo, ja procurei na net e naum achei nada!

[76] Comentário enviado por patrickbrandao em 27/03/2007 - 16:39h:

Provavelmente se NAS ou RAS é ineficiente ao finalizar as sessoes ou sua rede esta com perda de pacotes consideravel.

A solução é localizar o problema e corrigi-lo. Trocar o equipamento ruim ou nao fazer controle de login simultaneo.

Ja a gambiarra seria voce desenvolver um script que verificasse, via snmp ou outro protocolo os usuários discrepantes no radius.

[77] Comentário enviado por removido em 29/07/2007 - 02:33h:

ola será que alguem poderia me ajudar aconteceu o seguinte erro mostrado abaixo na hora de instalar o freeRAdius no ubuntu breezy
make[1]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7'
Making all in libltdl...
make[2]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/libltdl'
/usr/bin/make all-am
make[3]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/libltdl'
make[3]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/libltdl'
make[2]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/libltdl'
Making all in src...
make[2]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src'
make[3]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src'
Making all in include...
make[4]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/include'
make[4]: Nada a ser feito para `all'.
make[4]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/include'
Making all in lib...
make[4]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/lib'
make[4]: Nada a ser feito para `all'.
make[4]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/lib'
Making all in modules...
make[4]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules'
make[5]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules'
Making all in rlm_acct_unique...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_acct_unique'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_acct_unique'
Making all in rlm_always...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_always'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_always'
Making all in rlm_attr_filter...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_attr_filter'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_attr_filter'
Making all in rlm_attr_rewrite...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_attr_rewrite'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_attr_rewrite'
Making all in rlm_chap...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_chap'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_chap'
Making all in rlm_counter...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_counter'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_counter'
Making all in rlm_dbm...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_dbm'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_dbm'
Making all in rlm_detail...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_detail'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_detail'
Making all in rlm_digest...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_digest'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_digest'
Making all in rlm_eap...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap'
Making all in libeap...
make[7]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/libeap'
make[7]: Nada a ser feito para `all'.
make[7]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/libeap'
Making all in types...
make[7]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
/usr/bin/make -w WHAT_TO_MAKE=all common
make[8]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
Making all in rlm_eap_gtc...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_gtc'
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_gtc'
Making all in rlm_eap_leap...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_leap'
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_leap'
Making all in rlm_eap_md5...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_md5'
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_md5'
Making all in rlm_eap_mschapv2...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_mschapv2'
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_mschapv2'
Making all in rlm_eap_peap...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_peap'
make[9]: Nada a ser feito para `all'.
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_peap'
Making all in rlm_eap_sim...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_sim'
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_sim'
Making all in rlm_eap_tls...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_tls'
make[9]: Nada a ser feito para `all'.
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_tls'
Making all in rlm_eap_ttls...
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_ttls'
make[9]: Nada a ser feito para `all'.
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_ttls'
make[8]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
make[7]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
make[7]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap'
Making all in libeap...
make[8]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/libeap'
make[8]: Nada a ser feito para `all'.
make[8]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/libeap'
Making all in types...
make[8]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
/usr/bin/make -w WHAT_TO_MAKE=all common
make[9]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
Making all in rlm_eap_gtc...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_gtc'
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_gtc'
Making all in rlm_eap_leap...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_leap'
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_leap'
Making all in rlm_eap_md5...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_md5'
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_md5'
Making all in rlm_eap_mschapv2...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_mschapv2'
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_mschapv2'
Making all in rlm_eap_peap...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_peap'
make[10]: Nada a ser feito para `all'.
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_peap'
Making all in rlm_eap_sim...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_sim'
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_sim'
Making all in rlm_eap_tls...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_tls'
make[10]: Nada a ser feito para `all'.
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_tls'
Making all in rlm_eap_ttls...
make[10]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_ttls'
make[10]: Nada a ser feito para `all'.
make[10]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types/rlm_eap_ttls'
make[9]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
make[8]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap/types'
make[7]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_eap'
Making all in rlm_exec...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_exec'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_exec'
Making all in rlm_expr...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_expr'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_expr'
Making all in rlm_fastusers...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_fastusers'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_fastusers'
Making all in rlm_files...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_files'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_files'
Making all in rlm_ippool...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_ippool'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_ippool'
Making all in rlm_krb5...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_krb5'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_krb5'
Making all in rlm_ldap...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_ldap'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_ldap'
Making all in rlm_mschap...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_mschap'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_mschap'
Making all in rlm_ns_mta_md5...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_ns_mta_md5'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_ns_mta_md5'
Making all in rlm_otp...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_otp'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_otp'
Making all in rlm_pam...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_pam'
make[6]: Nada a ser feito para `all'.
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_pam'
Making all in rlm_pap...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_pap'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_pap'
Making all in rlm_passwd...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_passwd'
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_passwd'
Making all in rlm_perl...
make[6]: Entrando no diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_perl'
/home/alexmonassa/Desktop/freeradius-1.1.7/libtool --mode=link gcc -release 1.1.7 \
-module -export-dynamic -o rlm_perl.la \
-rpath /usr/local/lib rlm_perl.lo rlm_perl.c /home/alexmonassa/Desktop/freeradius-1.1.7/src/lib/libradius.la \
`perl -MExtUtils::Embed -e ldopts` -lnsl -lresolv -lpthread

*** Warning: Linking the shared library rlm_perl.la against the
*** static library /usr/lib/perl/5.8/auto/DynaLoader/DynaLoader.a is not portable!
gcc -shared .libs/rlm_perl.o -Wl,--rpath -Wl,/home/alexmonassa/Desktop/freeradius-1.1.7/src/lib/.libs -Wl,--rpath -Wl,/usr/local/lib /home/alexmonassa/Desktop/freeradius-1.1.7/src/lib/.libs/libradius.so -L/usr/local/lib /usr/lib/perl/5.8/auto/DynaLoader/DynaLoader.a -L/usr/lib/perl/5.8/CORE -lperl -ldl -lm -lc -lcrypt -lnsl -lresolv -lpthread -Wl,-E -Wl,-soname -Wl,rlm_perl-1.1.7.so -o .libs/rlm_perl-1.1.7.so
make[6]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules/rlm_perl'
make[5]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules'
make[4]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src/modules'
make[3]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src'
make[2]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7/src'
make[1]: Saindo do diretório `/home/alexmonassa/Desktop/freeradius-1.1.7'

/usr/bin/ld: cannot find -lperl
collect2: ld returned 1 exit status
make[6]: ** [rlm_perl.la] Erro 1
make[5]: ** [common] Erro 2
make[4]: ** [all] Erro 2
make[3]: ** [common] Erro 2
make[2]: ** [all] Erro 2
make[1]: ** [common] Erro 2
make: ** [all] Erro 2

O comando ./configure funcionou bem mas na hora de dar o comando make é que deu esse erro.
um abraço

Mano

manomonassa.blogspot.com

[78] Comentário enviado por MRENG_COMP em 16/08/2007 - 12:54h:

Bom dia, patrick!

parece q esse artigo é realmente bom. imprimi ele e stou m baseando nele pra fazer um trabalho aki d faculdade (Implementação do Freeradius p/ Autenticação em Redes Wirelles).
tipo... consegui acompanhar até o passo 8 (Autenticando na base de dasos MySQL e evitando conexões simultãneas) qdo pede pra acesar o arquivo db_mysql.sql, seguindo o caminho completo:

/usr/local/src/freeradius-1.1.1/src/modules/rlm_sql/drivers/rlm_sql_mysql

O problema é o seguinte: não tem esse arquivo db_mysql.sql nesse diretório. Qdo dei ls listou apenas os seguintes arquivos:

config.h config.log configure Makefile rlm_sql_mysql.la sql_mysql.lo
config.h.in config.status configure.in Makefile.in sql_mysql.c sql_mysql.o

Exite a possibilidade de o MySQL não star instalado corretamente? Ele foi instalado juntamente com o Fedora (vem no CD).

Stou usando o Fedora Core 3 e Freeradius 1.1.1 e MySQL 3.2.5.

Obrigado!

[79] Comentário enviado por jairovisks em 29/08/2007 - 12:55h:



alexmoreira, tive o mesmo problema e resolvi instalando o pacote libperl-devel

Flow

[80] Comentário enviado por danilo_montagna em 11/09/2007 - 23:23h:

Apenas uma duvida ref a essa questao de limitar o usuario em 1 conexao simultanea, o que acontece em uma situacao que um usuario que estava autenticado normal desligar o modem da tomada e liga novamente, a conexao dele ficara presa se isso acontecer? se acontecer isso mesmo é meio chato pois eu vou ter que toda hora ficar limpando o usuario da tabela radacct.

Obrigado..

[81] Comentário enviado por danilo_montagna em 12/09/2007 - 15:30h:

outra duvida, é possivel encriptar a senha no banco mysql? ou tem que ser em texto simples mesmo?

[82] Comentário enviado por iuredaluz em 09/10/2007 - 01:42h:

Ae galera, instalei meu servidor radius,)estou usando pppoe-server + mikrotik) porem não esta autenticando, eu n sei mais o que faço para funcionar, eu executo ele em modo debug, e inicia blz, mais quando vou conectar da erro. Olhe:

rad_recv: Access-Request packet from host 192.168.10.1:42948, id=84, length=258
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 120
NAS-Port-Type = Ethernet
User-Name = "iure@netexpress.com.br"
Calling-Station-Id = "00:19:21:8D:66:FC"
Called-Station-Id = "PPPoE-WinXP"
NAS-Port-Id = "Local"
MS-CHAP-Domain = "netexpress.com.br"
MS-CHAP-Challenge = 0xc74ceaf7d0b2c5514ce2a0d191e1833b
MS-CHAP2-Response = 0x01003ef5ea2cc2dd9309fc2d1edad45c3b14000000000000 0000c6cb688188e9e7c15379f1958dd1afb27abcb866208f5c df
NAS-Identifier = "Eletron Luz"
NAS-IP-Address = 192.168.10.1
Mikrotik-Realm = "netexpress.com.br"
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "chap" returns noop for request 0
rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
modcall[authorize]: module "mschap" returns ok for request 0
rlm_realm: Looking up realm "netexpress.com.br" for User-Name = "iure@netexpress.com.br"
rlm_realm: Found realm "netexpress.com.br"
rlm_realm: Adding Stripped-User-Name = "iure"
rlm_realm: Proxying request from user iure to realm netexpress.com.br
rlm_realm: Adding Realm = "netexpress.com.br"
rlm_realm: Preparing to proxy authentication request to realm "netexpress.com.br"
modcall[authorize]: module "suffix" returns updated for request 0
radius_xlat: 'iure@netexpress.com.br'
rlm_sql (sql): sql_set_user escaped user --> 'iure@netexpress.com.br'
radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radcheck WHERE Username = 'iure@netexpress.com.br' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): User iure@netexpress.com.br not found in radcheck
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupc heck.Attribute,radgroupcheck.Value,radgroupcheck.o p FROM radgroupcheck,usergroup WHERE usergroup.Username = 'iure@netexpress.com.br' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupr eply.Attribute,radgroupreply.Value,radgroupreply.o p FROM radgroupreply,usergroup WHERE usergroup.Username = 'iure@netexpress.com.br' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): User iure@netexpress.com.br not found in radgroupcheck
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): User not found
modcall[authorize]: module "sql" returns notfound for request 0
modcall: leaving group authorize (returns updated) for request 0
Sending Access-Request of id 0 to 192.168.10.5 port 1812
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 120
NAS-Port-Type = Ethernet
User-Name = "iure"
Calling-Station-Id = "00:19:21:8D:66:FC"
Called-Station-Id = "PPPoE-WinXP"
NAS-Port-Id = "Local"
MS-CHAP-Domain = "netexpress.com.br"
MS-CHAP-Challenge = 0xc74ceaf7d0b2c5514ce2a0d191e1833b
MS-CHAP2-Response = 0x01003ef5ea2cc2dd9309fc2d1edad45c3b14000000000000 0000c6cb688188e9e7c15379f1958dd1afb27abcb866208f5c df
NAS-Identifier = "Eletron Luz"
NAS-IP-Address = 192.168.10.1
Mikrotik-Realm = "netexpress.com.br"
Proxy-State = 0x3834
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Access-Request packet from host 192.168.10.5:1814, id=0, length=244
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 120
NAS-Port-Type = Ethernet
User-Name = "iure"
Calling-Station-Id = "00:19:21:8D:66:FC"
Called-Station-Id = "PPPoE-WinXP"
NAS-Port-Id = "Local"
MS-CHAP-Domain = "netexpress.com.br"
MS-CHAP-Challenge = 0xc74ceaf7d0b2c5514ce2a0d191e1833b
MS-CHAP2-Response = 0x01003ef5ea2cc2dd9309fc2d1edad45c3b14000000000000 0000c6cb688188e9e7c15379f1958dd1afb27abcb866208f5c df
NAS-Identifier = "Eletron Luz"
NAS-IP-Address = 192.168.10.1
Mikrotik-Realm = "netexpress.com.br"
Proxy-State = 0x3834
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 1
modcall[authorize]: module "preprocess" returns ok for request 1
modcall[authorize]: module "chap" returns noop for request 1
rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
modcall[authorize]: module "mschap" returns ok for request 1
rlm_realm: No '@' in User-Name = "iure", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 1
radius_xlat: 'iure'
rlm_sql (sql): sql_set_user escaped user --> 'iure'
radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radcheck WHERE Username = 'iure' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 3
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupc heck.Attribute,radgroupcheck.Value,radgroupcheck.o p FROM radgroupcheck,usergroup WHERE usergroup.Username = 'iure' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radreply WHERE Username = 'iure' ORDER BY id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupr eply.Attribute,radgroupreply.Value,radgroupreply.o p FROM radgroupreply,usergroup WHERE usergroup.Username = 'iure' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 3
rlm_sql (sql): No matching entry in the database for request from user [iure]
modcall[authorize]: module "sql" returns notfound for request 1
modcall: leaving group authorize (returns ok) for request 1
rad_check_password: Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
Processing the authenticate section of radiusd.conf
modcall: entering group MS-CHAP for request 1
rlm_mschap: No User-Password configured. Cannot create LM-Password.
rlm_mschap: No User-Password configured. Cannot create NT-Password.
rlm_mschap: Told to do MS-CHAPv2 for iure with NT-Password
rlm_mschap: FAILED: No NT/LM-Password. Cannot perform authentication.
rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
modcall[authenticate]: module "mschap" returns reject for request 1
modcall: leaving group MS-CHAP (returns reject) for request 1
auth: Failed to validate the user.
Delaying request 1 for 1 seconds
Finished request 1
Going to the next request
Waking up in 6 seconds...
rad_recv: Access-Request packet from host 192.168.10.1:42948, id=84, length=258
Ignoring duplicate packet from client mikrotik:42948 - ID: 84, due to outstanding proxied request 0.
--- Walking the entire request list ---
Waking up in 1 seconds...
rad_recv: Access-Request packet from host 192.168.10.1:42948, id=84, length=258
Ignoring duplicate packet from client mikrotik:42948 - ID: 84, due to outstanding proxied request 0.
Sending Access-Reject of id 0 to 192.168.10.5 port 1814
Proxy-State = 0x3834
Waking up in 1 seconds...
rad_recv: Access-Reject packet from host 192.168.10.5:1812, id=0, length=24
Proxy-State = 0x3834
Processing the post-proxy section of radiusd.conf
modcall: entering group post-proxy for request 0
modcall[post-proxy]: module "eap" returns noop for request 0
modcall: leaving group post-proxy (returns noop) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 84 to 192.168.10.1 port 42948
Waking up in 3 seconds...
--- Walking the entire request list ---
Cleaning up request 1 ID 0 with timestamp 470770c9
Waking up in 1 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 84 with timestamp 470770ca
Nothing to do. Sleeping until we see a request.


Me ajudem

[83] Comentário enviado por nibuAguiar em 11/10/2007 - 20:45h:

Olá amigo, instalei o freeradius e configurei o mesmo. Estou logando com o radtest, tanto no modo debug quanto na execução normal. Porém, mesmo com o daemon inicializado consigo logar via ssh e ter acesso ao mundo apartir de um PC que é "masquereado" (pelo iptables)pela maquina onde o freeradius está rodando...

Você teria alguma idéia do que estou fazendo de errado?

Obrigado.

[84] Comentário enviado por land73 em 23/10/2007 - 08:31h:

Artigo interessante e super completo!!! Mas para iniciantes é confuso :)
Existe alguma interface gráfica para gerenciar o free radius?

[85] Comentário enviado por proteus_n em 23/10/2007 - 12:24h:

Ola estou tentando seguir o artigo mais estou com o mesmo problema do amigo """alexmoreira""" o colega falou do pacote libperl-devel """jairovisks"""
Como resolver ?


que pacote é este onde esta ?
Estou usando o Fedora Core 6 e freeradius-1.1.7

Obrigado!

[86] Comentário enviado por proteus_n em 24/10/2007 - 18:59h:

ola toda vez que tento criar a tabela banco de dados , mysql -psenharoot radius < db_mysql.sql da erro : ERROR 1046 (3D000) at line 15: No database selected

O QUE PODE SER ?

[87] Comentário enviado por cytron em 27/10/2007 - 15:12h:

Olá galera!!! Venho estudando o freeradius a um bom tempo e estou me disponibilizando a troca de idéias, meu e-mail é cytron@pop.com.br

Comecei aqui também, nesse ótimo guia feito pelo Patrick Brandão, fiz várias melhorias, entendi mais a fundo algumas outras características.

Atualmente falta mesmo é fazer o IP Pool funcionar sem remendos, ví que no script doc/examples/mysql.sql não consta a tabela sqlippool e tive que portar de outro script. Na internet não estou encontrando documentação sobre esse assunto, até mesmo a documentação do freeradius é muito vaga e não explica como usar. Quem souber me avise.

Quero me aprofundar ainda mais no freeradius, por isso troco idéias.

[88] Comentário enviado por cocinho em 06/12/2007 - 12:07h:

Alguém pode me ajudar??
Estou com um problema na hora de fazer o teste..
Aparece o seguinte erro:
rad_recv: Access-Reject packet from host 127.0.0.1:1645, id=198, length=20

Alguem sabe oq pode estar acontecendo??
fjonasr@gmail.com

Obrigado

[89] Comentário enviado por LuisDuarte em 04/01/2008 - 14:41h:

Pessoal, as versões mais novas do FreeRADIUS (usei a 1.1.7) não possuem o arquivo db_mysql.sql no diretório indicado pelo artigo.

Não adianta fazer o download de uma versão mais antiga (no caso a 1.0.1) e usar o db_mysql.sql dela numa instalação mais nova.

Segue o link para o arquivo db_mysql.sql atualizado:
http://wiki.freeradius.org/MySQL_DDL_script

[90] Comentário enviado por Jeremias Costa em 05/01/2008 - 15:27h:

muito completo o artigo
está de parabens !!

[91] Comentário enviado por alsiqueira em 04/02/2008 - 11:12h:

Salve Patrick

Estou seguindo um tuturial seu que vc postou no vivaolinux sobre radius que por sinal parabens mas esta dando um erro se vc puder me ajudar





Estou instalando um FreeRadius em um Slack 12 na autenticação pelo usuario do sistema linux vai muito bem mas quando abilito pra sql pra rodar com Mysql


Da um erro assim no log do radius








Mon Feb 4 10:51:03 2008 : Info: Using deprecated naslist file. Support for this will go away soon.
Mon Feb 4 10:51:03 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Mon Feb 4 10:51:03 2008 : Error: rlm_sql (sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory
Mon Feb 4 10:51:03 2008 : Error: rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
Mon Feb 4 10:51:03 2008 : Error: radiusd.conf[14]: sql: Module instantiation failed.
Mon Feb 4 10:51:03 2008 : Error: radiusd.conf[1860] Unknown module "sql".
Mon Feb 4 10:51:03 2008 : Error: radiusd.conf[1789] Failed to parse authorize section.






esta tal de rlm_sql_mysql.so nao achei ela no servidor





se vc puder me ajudar


Sem mais


Alexandre Luis Siqueira

[92] Comentário enviado por rafengenharia em 08/04/2008 - 20:37h:

Alguém pode me ajudar?
Estou com um problema quando vou testar o serviço de Radius.
Segui a risca este artigo. Estou usando a distribuição OpenSuse 10.2.
Sou novo nesta area....
O erro segue abaixo:


pppoeserver:~ # radiusd -x
Starting - reading configuration files ...
/etc/raddb/radiusd.conf[246]: Unable to open file "/usr/local/src/etc/raddb/proxy.conf": No such file or directory
Errors reading radiusd.conf

[93] Comentário enviado por marenet em 24/04/2008 - 15:09h:

estou com erro na hora de criar o banco... da o seguinte erro
mysqladmin: connect to server at 'localhost' failed
error: 'Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)'
Check that mysqld is running and that the socket: '/var/lib/mysql/mysql.sock' exists!
o que pode ser

[94] Comentário enviado por marenet em 08/05/2008 - 22:16h:

estou com o seguinte erro....
quando altero as configuração no radiusd.conf descomentando o SQL..
da um erro no levantar o serviço do radius...
Thu May 8 18:13:57 2008 : Info: Ready to process requests.
Thu May 8 18:14:30 2008 : Info: Using deprecated naslist file. Support for this will go away soon.
Thu May 8 18:14:30 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Thu May 8 18:14:30 2008 : Info: rlm_eap_tls: Loading the certificate file as a chain
Thu May 8 18:14:30 2008 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Thu May 8 18:14:30 2008 : Info: rlm_sql (sql): Attempting to connect to root@localhost:/radius
Thu May 8 18:14:30 2008 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Thu May 8 18:14:30 2008 : Error: rlm_sql_mysql: Couldn't connect socket to MySQL server root@localhost:radius
Thu May 8 18:14:30 2008 : Error: rlm_sql_mysql: Mysql error 'Can't connect to local MySQL server through socket '/var/lib/my
Thu May 8 18:14:30 2008 : Error: rlm_sql (sql): Failed to connect DB handle #0
Thu May 8 18:14:30 2008 : Info: Ready to process requests.

o que pode ser.;.

[95] Comentário enviado por jjunior_cba em 04/06/2008 - 17:27h:

Olá a todos, estou fazendo um trabalho sobre segurança em rede sem fiu e meu estudo de caso é a istalação do freeradius..
Estou tentando seguir esse tutorial, mas nao estou conseguindo nem descompilar o freeradisus, preciso de ajuda se alguem puder ajudar, o erro é o seguinte.

checking for gcc... gcc
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
See `config.log' for more details.
root@jjunior:/usr/local/src/freeradius-server-2.0.4#


Verifiquei aa versao do meu gcc e aparece o seguinte:

Usando especificações internas.
Destino: i486-linux-gnu
Configurado com: ../src/configure -v --enable-languages=c,c++,fortran,objc,obj-c++,treelang --prefix=/usr --enable-shared --with-system-zlib --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --enable-nls --with-gxx-include-dir=/usr/include/c++/4.2 --program-suffix=-4.2 --enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc --enable-mpfr --enable-targets=all --enable-checking=release --build=i486-linux-gnu --host=i486-linux-gnu --target=i486-linux-gnu
Modelo de fluxo de execução (thread): posix
gcc versão 4.2.3 (Ubuntu 4.2.3-2ubuntu7)
root@jjunior:/usr/local/src/freeradius-server-2.0.4#

O que pode ser??

[96] Comentário enviado por fabriciomontelo em 15/07/2008 - 11:48h:

OLá amigo, não estou conseguindo utilizar senha criptografas no mysql, pois o freeradius não precessa. Quando coloco senhas em formato de texto puro ai funciona. Existe algo a ser configurado no freeradius para que ele aceite senhas criptografas?

Excelente artigo!

[97] Comentário enviado por rogerio em 30/07/2008 - 17:39h:

jjunior_cba basta instalar o g++ que irá funcionar, sei pq aconteceu comigo também.

Abraços

[98] Comentário enviado por rogerio em 30/07/2008 - 18:05h:

A nova versão não vem com esse arquico db_mysql.sql, por isso o comando:

# mysql -psenharoot radius < db_mysql.sql

não funciona, como faço para criar as tabelas?

Abraços

[99] Comentário enviado por rogerio em 30/07/2008 - 18:12h:

A nova versão não vem com esse arquivo db_mysql.sql, por isso o comando:

# mysql -psenharoot radius < db_mysql.sql

Tentei fazer o mesmo para o arquivo sql_mysql.c, achando que pudesse funcionar, porém não funcionou.

Como faço para criar as tabelas?

Abraços

[100] Comentário enviado por bruno_batista em 06/10/2008 - 11:33h:

Boa tarde galera do VOL!

Estou querendo configurar um servidor radius no meu servidor Slackware 12.1 para rodar juntamente com o pppoe-server. O artigo acima funciona perfeitamente no Slackware 12.1 ou tenho que fazer alguma coisa diferente para que o mesmo funcione???

Desde já eu agradeço.....

[101] Comentário enviado por gzanatta00 em 29/10/2008 - 17:52h:

alguem sabe qual é o erro disso?

quanto testo pelo radtest após algumas tentativas aparece isso
radclient: no response from server for ID 140

[102] Comentário enviado por enemy100 em 15/12/2008 - 09:42h:

Olá,

Estou a alguns meses ja configurando esse Freeradius com o intuito de Autenticar roteadores e SW cisco, mas problemas no freeradius nao ajudam, é o seguinte:

quando dou um Radtest para uns dos ip's que esta cadastrado no clients.conf ele vai com sucesso.

rad_recv: Access-Accept packet from host 10.3.7.66:1812, id=37, length=62
Reply-Message = "Acesso liberado!"
Framed-Compression = Van-Jacobson-TCP-IP
Service-Type = Framed-User
Framed-MTU = 1500
Framed-Protocol = PPP
mas pra qualquer outro ip nao funciona!!!

meu radius.log só mostra erro quando tento com 127.0.0.1 . ele nao mostra o access acept e nem o rejeitado, é normal?
pq eu keria armazenar os comandos do cisco nele

no caso esse ip (10.3.7.66) ai é o do proprio servidor, e quando tento fazer o teste com o ip do roteador que tb esta cadastrado nao funciona :( fica dando access request a vida toda, mas ele ta certim no clients.conf e o usuario é o mesmo!!


olha oq aparece:
Re-sending Access-Request of id 206 to 10.3.0.251 port 1812
User-Name = "rgomes"
User-Password = "xxxxxx"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
agora alguem sabe me dizer pq q aparece NAS-IP-Address inves de aparecer como cadastrado no radgroupreply na tebela radius do mysql :

# Framed-Compression = Van-Jacobson-TCP-IP
Service-Type = Framed-User
Framed-MTU = 1500
Framed-Protocol = PPP #

eu uso o freeradius 1.1.7 com fedora 6 e mysql


ta certo oq eu fiz?

obs: a configuracao AAA do cisco ta blzinha:

aaa authentication attempts login 2
aaa authentication login default group radius local
aaa authentication enable default group radius enable
aaa authorization exec default group radius local
aaa authorization network default group radius
aaa accounting exec default start-stop group radius
aaa accounting network default start-stop group radius
aaa accounting connection default start-stop group radius
aaa session-id common

radius-server host 10.3.7.66 auth-port 1812 acct-port 1813 key xxxxxxxxxxxxxxxxxxxxx

[103] Comentário enviado por mrjeday em 20/01/2009 - 19:38h:

Olha só, quem sabe pode me ajudar.
A situação é a seguinte:
Eu já havia pensado em uma autenticação radius para minha situação, mas como não sabia e ainda nem sei se dará certo, não sei como proceder.
A situação que vc criou foi pra autenticação de toda rede via freeradius, com cadastro em uma tabela mysql.
Agora a minha. Tenho uma rede com 100 computadores rodando via cabo, distribuídos em 3 prédios, interligados por switchs. Tenho 2 servidores, um Debian Etch, roteando e como proxy da rede, e outro Win 2003 server como PDC. Tenho uma parte da rede, além dos 100 Micros, utilizando wireless local com criptografia WEP 128 bits. Daí pensei usar WPA e autenticar usuário por usuário, porém devido esta tecnologia não ser totalmente compatível com determinados hardwares, pensei no radius. Então, quem acessa wireless aqui, conecta através de um AP Router wireless, que entrega o endereço DHCP. Estamos mudando algumas coisas aqui, então queria aproveitar pra apesar de manter a criptografia WEP, aumentar a segurança com autenticação radius.
Então...
AP = XXX.XXX.70.XXX (como roteador wireless)
Rede wireless = XXX.XXX.2.XXX (onde os endereços são entregues via DHCP configurado no AP)

Tenho Debian ETCH
Mysql 5.0
Apache 2.0

E o pacote freeradius 1.1.3-3 pronto pra ser instalado.

Como eu poderia autenticar esses usuários com radius? Tem como? Ou uma outra sugestão de autenticação.
Ajudem aí.

Agradeço desde já,

Victor Figueira

[104] Comentário enviado por cytron em 23/01/2009 - 01:42h:

Tem jeito sim, com uma analisada do radiusd.conf você consegue usar esse esquema.

Mas vou te dizer... com essa versão do freeradius você tá perdido!

Usa a última versão.

[105] Comentário enviado por enemy100 em 27/01/2009 - 16:04h:

Olá,

Estou a alguns meses ja configurando esse Freeradius com o intuito de Autenticar roteadores e SW cisco, mas problemas no freeradius nao ajudam, é o seguinte:

quando dou um Radtest para uns dos ip's que esta cadastrado no clients.conf ele vai com sucesso.

rad_recv: Access-Accept packet from host 10.3.7.66:1812, id=37, length=62
Reply-Message = "Acesso liberado!"
Framed-Compression = Van-Jacobson-TCP-IP
Service-Type = Framed-User
Framed-MTU = 1500
Framed-Protocol = PPP
mas pra qualquer outro ip nao funciona!!!

meu radius.log só mostra erro quando tento com 127.0.0.1 . ele nao mostra o access acept e nem o rejeitado, é normal?
pq eu keria armazenar os comandos do cisco nele

no caso esse ip (10.3.7.66) ai é o do proprio servidor, e quando tento fazer o teste com o ip do roteador que tb esta cadastrado nao funciona :( fica dando access request a vida toda, mas ele ta certim no clients.conf e o usuario é o mesmo!!


olha oq aparece:
Re-sending Access-Request of id 206 to 10.3.0.251 port 1812
User-Name = "rgomes"
User-Password = "xxxxxx"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
agora alguem sabe me dizer pq q aparece NAS-IP-Address inves de aparecer como cadastrado no radgroupreply na tebela radius do mysql :

# Framed-Compression = Van-Jacobson-TCP-IP
Service-Type = Framed-User
Framed-MTU = 1500
Framed-Protocol = PPP #

eu uso o freeradius 1.1.7 com fedora 6 e mysql


ta certo oq eu fiz?

obs: a configuracao AAA do cisco ta blzinha:

aaa authentication attempts login 2
aaa authentication login default group radius local
aaa authentication enable default group radius enable
aaa authorization exec default group radius local
aaa authorization network default group radius
aaa accounting exec default start-stop group radius
aaa accounting network default start-stop group radius
aaa accounting connection default start-stop group radius
aaa session-id common

radius-server host 10.3.7.66 auth-port 1812 acct-port 1813 key xxxxxxxxxxxxxxxxxxxxx

[106] Comentário enviado por joabes em 07/02/2009 - 16:15h:

Caro Patrick, boa tarde.

Primeiramente agradeço pela leitura desse contato.

Estou com um pequeno problema.

Configurei o Servidor conforme seu tututorial, instalei também o ppposerver para autenticar adsl, só que surgiu um questão. A GVT que é a operadora a qual homologuei para autenticar o ADSL, precisa que eu adicione em meu radius duas informações referente a eles, para que meu radius possa trocar informações com o deles:

Autenticação: No caso dois IPS
Accounting: No caso um ip.

Isso para que quando o usuário tente se conectar, a gvt consiga consultar em meu radius e devolver o login com ok ou negado ao usuário.

Onde eu adiciono essas informações e qual o formato?

Creio que deve ter entendido minha necessidade.

Caso algum dos membros saiba o que preciso fazer, agradeço a dica.

Aguardo seu retorno.

Grato

Joabes

[107] Comentário enviado por gustavo_marcon em 19/03/2009 - 22:21h:

Olá estou tentando seguir este tutorial para configurar meu servidor freeradius no slackware 10 mas quando tento startar o freeradius usando o comando /usr/local/sbin/rc.radiusd start recebo a seguinte mensagem de erro:
Starting FreeRADIUS:/usr/local/sbin/radiusd: error while loading shared libraries: libradius-1.1.7.so: cannot open shared object file: No such file or directory
radiusd


Não tenho idéia de como resolver isso. Alguém poderia me ajudar?
Obrigado desde já.

OBS: A versão que baixei do freeradius é a freeradius-1.1.7

[108] Comentário enviado por gustavo_marcon em 22/03/2009 - 22:19h:

Para resolver o problema que comentei acima usei o comando ldconfig.

[109] Comentário enviado por ricardo.btu em 07/04/2009 - 11:54h:

Bom dia,

Galera gostaria de saber se alguem aqui conhece alguma forma de limitar o uso de internet em MB de forma transparente para o usuario assim como a net faz e a telefonica fazia, tipo uma franquia mensal de trafego

Ex: usuario01 limite de trafego mensal 20GB
Ex: usuario02 limite de trafego mensal 10GB

Se estourar esse limite a net é bloqueada, procurei na net mais nao achei muitas opções, acredito com pppoe+radius seja possivel mais nao enctrei nada em minha buscas.

Muito Obrigado.
Editar

[110] Comentário enviado por jgama em 10/05/2009 - 08:29h:

Olá pessoal será que alguém poderia ajudar-me?

Pois estou na parte do mysql e pelo visto esta parte do tutorial abaixo não corresponde para a versão freeradius-server-2.1.4.

"Segundo, criar o banco de dados e as tabelas. Os criadores do freeradius já deixaram a DDL pronta para você, basta ir até a pasta onde estão os fontes, na subpasta:

src/modules/rlm_sql/drivers/rlm_sql_mysql

Se você descompactou em /usr/local/src, o caminho completo é:

/usr/local/src/freeradius-1.0.1/src
/modules/rlm_sql/drivers/rlm_sql_mysql

Dentro desta pasta existe um arquivo chamado db_mysql.sql contendo todos os comandos para criar as tabelas. Crie o banco de dados com o comando"

Como faço para criar as tabelas?

Já tentei e não encontra o arquivo:

root@firewall1:/usr/local/src/freeradius-server-2.1.4/src/modules/rlm_sql/drivers/rlm_sql_mysql# smysql -pSony145 radius < db_mysql.sql
-su: db_mysql.sql: No such file or directory

Agora tem como criar esta pastas sem este arquivo de ajuda?

Abraço

[111] Comentário enviado por mauricio1976 em 13/05/2009 - 13:01h:

Patrick,

Necessito de uma solução Radius operando em Cluster com EAP TTLS.
Poderia me dar algumas dicas do que exatamente utilizar para este solução ???

Um grande abraço,

Maurício.

[112] Comentário enviado por GanG_ em 11/09/2009 - 11:07h:

Estou tendo problema para autenticar com um AP 2100 da D`Link...
segue o erro


rad_recv: Access-Request packet from host 192.168.2.50 port 1042, id=0, length=198
Message-Authenticator = 0xf38c7c1b67c64de1873270e3038c3603
Service-Type = Framed-User
User-Name = "gang{COMENTARIO}00"
Framed-MTU = 1488
Called-Station-Id = "00-1B-11-C8-34-D9:Testing_radius"
Calling-Station-Id = "00-90-4B-9D-F1-10"
NAS-Identifier = "D-Link Access Point"
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 54Mbps 802.11g"
EAP-Message = 0x020000090167616e67
NAS-IP-Address = 192.168.2.50
NAS-Port = 1
NAS-Port-Id = "STA port # 1"
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "gang", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: EAP packet type response id 0 length 9
rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
++[eap] returns updated
++[unix] returns updated
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: Found existing Auth-Type, not changing it.
++[pap] returns noop
rad_check_password: Found Auth-Type EAP
auth: type "EAP"
+- entering group authenticate
rlm_eap: EAP Identity
rlm_eap: processing type md5
rlm_eap_md5: Issuing Challenge
++[eap] returns handled
Sending Access-Challenge of id 0 to 192.168.2.50 port 1042
EAP-Message = 0x0101001604106c6b730323bc68dfb61a3a0e8ad9f145
Message-Authenticator = 0x00000000000000000000000000000000
State = 0x9362934593639757ebfd9ef20ca49b69
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Access-Request packet from host 192.168.2.50 port 1042, id=0, length=198
Sending duplicate reply to client User/16 port 1042 - ID: 0
Sending Access-Challenge of id 0 to 192.168.2.50 port 1042
Waking up in 2.0 seconds.
Cleaning up request 0 ID 0 with timestamp +89
Ready to process requests.

alguem pode me ajudar ?

[113] Comentário enviado por gfalat em 27/10/2009 - 10:25h:

O freeradius funciona no windows ?

[114] Comentário enviado por gfalat em 27/10/2009 - 10:28h:

o pessoal aqui da empresa insiste em maneter o dito cujo do windows como servidor o que fazer ?????????????

[115] Comentário enviado por fabionunes em 08/11/2009 - 15:57h:

Estou tentando configurar o radiusd com pppoe-server e quando tentar autenticar ocorre erro 691 de user e senha no log (/var/log/messages) aparece o seguinte
Nov 8 16:51:16 srvcond01 pppoe-server[4621]: Session 1 created for client 00:17:a4:e0:c6:82 (192.168.1.1) on eth1 using Service-Name ''
Nov 8 16:51:16 srvcond01 pppd[4621]: Plugin radius.so loaded.
Nov 8 16:51:16 srvcond01 pppd[4621]: RADIUS plugin initialized.
Nov 8 16:51:16 srvcond01 pppd[4621]: Plugin radattr.so loaded.
Nov 8 16:51:16 srvcond01 pppd[4621]: RADATTR plugin initialized.
Nov 8 16:51:16 srvcond01 pppd[4621]: pppd 2.4.4 started by root, uid 0
Nov 8 16:51:16 srvcond01 pppd[4621]: Using interface ppp1
Nov 8 16:51:16 srvcond01 pppd[4621]: Connect: ppp1 <--> /dev/pts/2
Nov 8 16:51:18 srvcond01 pppd[4621]: /etc/radiusclient/radiusclient.conf: line 83: unrecognized keyword: radius_deadtime
Nov 8 16:51:18 srvcond01 pppd[4621]: PAP peer authentication failed for joao
Nov 8 16:51:18 srvcond01 pppd[4621]: Connection terminated.
Nov 8 16:51:18 srvcond01 pppoe-server[3962]: Sent PADT
Nov 8 16:51:18 srvcond01 pppoe-server[4012]: Sent PADT
Nov 8 16:51:18 srvcond01 pppd[4621]: Terminating on signal 15
Nov 8 16:51:18 srvcond01 pppd[4621]: Exit.
Nov 8 16:51:18 srvcond01 pppoe-server[4012]: Session 1 closed for client 00:17:a4:e0:c6:82 (192.168.1.1) on eth1

Alguem consegue me ajudar ???? O que coloco no /etc/radiusclient/radiusclient.conf ??? veja este arquivo abaixo
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 127.0.0.1:1842
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
default_realm
radius_timeout 10
radius_retries 3
radius_deadtime 0
bindaddr *
login_local /bin/login


Por Favor me ajudem !

[116] Comentário enviado por cytron em 28/11/2009 - 18:20h:

Bom, segundo o log, seu radiusclient.conf está com uma keyword desconhecida na linha 83, coloca um comentário (ou retire a linha) onde se encontra esse "radius_deadtime" e reinicie o freeradius.

Olhei aqui no meu radiusclient.conf e não existe citação sobre essa keyword. Vai ver esse radius_deadtime fica em outro arquivo.

[117] Comentário enviado por cytron em 28/11/2009 - 18:25h:

Agora vamos ver se alguém tem solução pro meu caso:

Como impedir uma conexão pppoe dentro da outra?

Tipo assim:

1. O cliente se conecta via pppoe

2. O mesmo cliente dispara um segundo discador utilizando OUTRO LOGIN e a requisição passa dentro da conexão pppoe já estabelecida.

Dificilmente vou me deparar com os clientes fazendo isso, mas sabe como é, quando se trata de segurança... vale tudo.

Testei no mikrotik e também passou!

OUTRO PROBLEMA

Uns dias pra cá estou percebendo que tem um cliente conseguindo conectar duas vezes, sendo que o Simultaneous-Use está limitando em 1, muito estranho isso, já testei e não consigo conectar duplicado, só o cliente kkkk.

[118] Comentário enviado por cytron em 28/11/2009 - 19:42h:

Caraca!!!! kkkkkkkkkk

Que falha de segurança!!!!!

Achei o motivo do freeradius permitir conexão duplicada, mesmo com Simultaneous-Use marcado com 1

É bem simples... basta o usuário mal intencionado colocar um espaço no final do login, pronto! kkkkk
O mysql ignora espaços no final da string, e o radius mantém os espaços no radutmp, inclusive na hora da comparação, pois uma conexão está sem espaço no final, e a nova tem espaço, então no radutmp ele considera logins diferentes... puxa!!!! Agora vou em busca da solução... no próprio radius.conf tem como resolver isso.

Nas versões anteriores a 1.1 o freeradius tem a keyword chamada nospace_user e nospace_pass que realiza um 'trim' nos valores, mas sabe-se lá porque mistério resolveram tirar.

Deixaram para fazer isso via expressão regular, mas tentei de todas as maneiras e não consegui, pois não encontro a maneira correta de se fazer isso.

No log do radius aparece assim:

Sat Nov 28 20:35:16 2009 : Auth: Login OK: [cytron ] (from client nas1 port 15)
Sat Nov 28 20:35:16 2009 : Auth: Login OK: [cytron] (from client nas1 port 15)

Sacaram?

Na primira linha tem espaços no final do username [cytron ]
Na segunda linha não tem espaços... com isso o usuário pode se conectar bilhões de vezes, dá até pra revender kkkkkkk.

Que emoção!!! 3 anos de provedor e finalmente alguém passou entre meus dedos kkkkkk, legal demais!

Agora é proteger ehehe!

[119] Comentário enviado por cytron em 29/11/2009 - 01:38h:

Bom, estou de volta... :)

Testei no radiusd.conf na sessão radutmp onde existe essa linha:

username = %{Stripped-User-Name:-%{User-Name}}

Subistitui por:

username = "cytron"

E pude constatar que qualquer tentativa de conexão ele usa o user cytron e nega acesso se já houver cytron conectado (no radutmp)

Moral da história: Basta retirar os espaços da variável User-Name (ou username).

Enquanto isso vou ficar monitorando o cliente mala e bloqueando.

[120] Comentário enviado por cytron em 29/11/2009 - 11:24h:

Bom, na internet não tem muita coisa falando sobre isso, na verdade só encontrei 1 tópico. Então resolvi investigar no source do freeradius.

O comando checkrad é responsável pela verificação do radutmp, é um script em perl. Mas pra minha tristeza descobri que neste script já existe um recurso para retirar os espaços do username.

Tá assim:

$user =~ s/^\s*(.*?)\s*$/$1/;

Criei um script só pra teste, esta ER está funcionando.

Coloquei [ ] no User-Name (username = "[%{...}]" para que os colchetes fossem gravados no radutmp, assim poderia ver o espaço no final do username, foi certinho, lá estava o espaço. Com isso percebo que ainda não cheguei a lugar algum kkkkk.

Tenho que encontrar onde é que manda gravar o username no radutmp.

[121] Comentário enviado por dgcordeiro em 08/12/2009 - 20:09h:

Estou tentando montar um servidor radius que consulte o usuario em um servidor LDAP e valide a senha no AD (MS-CHAP)

- o Servidor já esta no Dominio e esta validando o usuario no LDAP, mas não estou conseguindo fazer ele validar a senha no AD.

Alguem tem alguma nossão de como deve ser configurado?

segue erro durante o teste:

modcall[authorize]: module "ldap" returns ok for request 1
modcall: leaving group authorize (returns ok) for request 1
rad_check_password: Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
Processing the authenticate section of radiusd.conf
modcall: entering group MS-CHAP for request 1
rlm_mschap: No User-Password configured. Cannot create LM-Password.
rlm_mschap: No User-Password configured. Cannot create NT-Password.
rlm_mschap: No MS-CHAP-Challenge in the request
modcall[authenticate]: module "mschap" returns reject for request 1
modcall: leaving group MS-CHAP (returns reject) for request 1
auth: Failed to validate the user.

[122] Comentário enviado por cytron em 11/12/2009 - 18:07h:

Mais um bug dureza do freeradius, só acontece quando o cliente é linux (linux é tão violento que hackeia até sem querer kkkk).

Caso o cliente abra duas instâncias do pppd, a primeira conecta, a segunda fica dando erro de conexão duplicada (Simultaneous-Use), mas sem explicação aparente o freeradius permite a segunda conexão de tanto insistir. Só uma tem tráfego de rede, a outra fica parada.

[123] Comentário enviado por grupo.redes.ifce em 15/03/2010 - 14:57h:

Galera, tem como montar esse projeto na distribuicao Debian?
Agradeco desde ja!
Abraco..

[124] Comentário enviado por fsoaress76 em 02/04/2010 - 09:05h:

Para o Colega Cytron...

#########no radiusd.conf
nospace_user = no
nospace_pass = no
# as duas opções acima
# servem para retirar espaços de nome
# de usuário e senha. Os seus clientes
# podem, sem perceber, colocar
# um espaço no final ou no começo
# das credenciais, o que gera uma
# chamada desnecessária no suporte técnico
# três valores poderão ser escolhidos:
# after, before e no

[125] Comentário enviado por cytron em 03/04/2010 - 19:17h:

Olá fsoaress76,


Infelismente me parece que essa op&#263;ão foi estinda apartir da versão 1.1

Veja aqui: http://lists.freeradius.org/pipermail/freeradius-users/2005-November/msg00329.html

Na própria documenta&#263;ão nãos encontra sobre isso.

Vou enviar um e-mail pra freeradius e ver o que respondem. Conforme o caso o jeito é alterar o fonte, igual fiz com radwho (http://www.vivaolinux.com.br/dica/Corrigindo-bug-de-data-no-comando-radwho-%28FreeRADIUS%29/)

Qualquer resultado posto aqui.

[126] Comentário enviado por henriquefr em 14/08/2010 - 11:12h:

Pra quem deu erro com o modulo do mysql.

------------
Sat Aug 14 06:08:19 2010 : Error: ERROR: Cannot find a configuration entry for module "sql".
Sat Aug 14 06:08:19 2010 : Error: radiusd.conf[2001] Unknown module "sql".
Sat Aug 14 06:08:19 2010 : Error: radiusd.conf[1973] Failed to parse accounting section.
------------

descomentar a linha $INCLUDE ${confdir}/sql.conf
e verificar se o caminho esta correto tbm.

[127] Comentário enviado por lf_sm em 07/07/2011 - 11:28h:

Olá pessoal

hoje tenho um freeradius rodando com mysql, perfeitamente porém pego muitos erros de autenticação, cujo meu interesse é apenas efetuar o account por usuario.

Mesmo tendo somente 1 usuario e 1 senha, meus clientes insistem em errar.
porém ao analisar o log tenho a seguinte informação:

Thu Jul 7 11:00:09 2011 : Auth: Login OK: [padrao/<CHAP-Password>] (from client localhost port 1236 cli xxxxxxxx)

porém gostaria de ter a informação da seguinte forma:

Thu Jul 7 11:00:09 2011 : Auth: Login OK: [padrao/padrao] (from client localhost port 1236 cli xxxxxxxx)

Outra coisa, criei no arquivo users o DEFAULT para autenticar tudo, porém quando a autenticação vem como PAP, o freeradius segue o arquivo users.
Ao receber a autenticação pelo metodo CHAP, o freeradius usa o mysql.
Caso alguém possa me dara um dica de como fazer o metodo CHAP, utilizar o arquivo users.

[128] Comentário enviado por uggboots em 24/07/2011 - 05:16h:

Mit Exclusive etwa drei Grindwale, darunter ein Kalb, für das Ufer in den See gestrandet. A New Royal Deep blue Bombe Bequemlichkeit Besatzung des Fremdsprachenunterrichts in den Ort geliefert hat es die in fast jedem Rettungsarbeiten zu unterstützen., http://www.botasugg2011.com Scottish SPCA Inspektoren auch gehen mit der Landschaft. Highland Lokale Behörde oder Rat Landschaft ranger Donald Mitchell und auch 9 Küstenwache Probanden der Fall., http://www.botasugg2011.com/ugg-classic-short-5825-boots-wholesale-8.html Herr Mitchell erklärte dies von kleinen Flut einfach einen schmalen Kanal mit marine fortgesetzt werden. Kyle über Durness startet weg direkt in Balnakeil Bay,. http://www.botasugg2011.com/ mit exklusiven, erklärt Charlie Phillips, ein neues Whale neben Dolphin Conservation moderne Gesellschaft (WDCS) Stabsoffizier,: "Es gehen zu schwierig sein,.http://www.botasugg2011.com/ugg-classic-argyle-knit-5879-wholesale-5.html "Es ist oft eine Fernbedienung und auch herausfordernde Position zu bekommen. ".