Perguntas & Respostas

Publicada por cytron em 24/12/2006 - 17:16h:
* cytron usa Slackware

Configurei meu MySQL e o FreeRADIUS, criei o db radius e um usuário chamado radius... com senha e acesso GRANT.

No radius.conf deixei o user nobody e em sql.conf coloquei o user radius.
Mas quando inicio o radiusd ele não consegue conectar no MySQL, já tentei até com o root no radius.conf e sql.conf... mas deu na mesma.

Olha aqui a saída com radiusd -x:

----------------------------
Starting - reading configuration files ...
Using deprecated naslist file. Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded SQL
rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
rlm_sql (sql): Attempting to connect to radius@127.0.0.1:/radius
rlm_sql (sql): starting 0
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@127.0.0.1:radius
rlm_sql_mysql: Mysql error 'Can't connect to MySQL server on '127.0.0.1' (111)'
rlm_sql (sql): Failed to connect DB handle #0
rlm_sql (sql): starting 1
rlm_sql (sql): starting 2
rlm_sql (sql): starting 3
rlm_sql (sql): starting 4
rlm_sql (sql): Failed to connect to any SQL server.
Module: Instantiated sql (sql)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Loaded radutmp
Module: Instantiated radutmp (radutmp)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Initializing the thread pool...
Listening on authentication 127.0.0.1:1812
Listening on accounting 127.0.0.1:1813
Ready to process requests.
----------------------------

Me ajuda aí galera, já conferi com o tutorial várias vezes... o pior de tudo... no dia que eu configurei funcionou... daí, dias depois, quando fui usar já estava assim. Eu me lembro de ter mexido com usuários do MySQL e do radius... no entanto já voltei como estava e já refiz... não adiantou.

Resposta de cytron em 24/12/2006 - 17:56h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Tudo bem.... demoraram mais do que 3 minutos para me responder... então eu mesmo me respondo... hahhahahah!!!!

Acho que é um bug do FreeRADIUS.

no sql.conf eu usei o IP do servidor onde está o MySQL (127.0.0.1), daí, ao invés disso usei o domínio (localhost), funcionou na hora!!! Apesar de ser a mesma coisa, ele não sabe disso! hehe!

Agora estou infrentando outro problema... (não demorem muito pra responder! heheh)

O FreeRADIUS dá Access-Reject pra todo mundo, diz que:

No matching entry in the database for request from user [cytron]

O estranho é que para alguns users ele não dá essa msg apesar de dar Access-Reject.

Veja o lado do servidor (radiusd -x):

rad_recv: Access-Request packet from host 127.0.0.1:32773, id=92, length=58
User-Name = "cytron"
User-Password = "minhasenha"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): No matching entry in the database for request from user [cytron]
rad_recv: Access-Request packet from host 127.0.0.1:32773, id=92, length=58
Sending Access-Reject of id 92 to 127.0.0.1 port 32773
------------------------

Veja o lado do suplicant:

# radtest cytron minhasenha localhost 1 segredo
Sending Access-Request of id 92 to 127.0.0.1 port 1812
User-Name = "cytron"
User-Password = "minhasenha"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
Re-sending Access-Request of id 92 to 127.0.0.1 port 1812
User-Name = "cytron"
User-Password = "minhasenha"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=92, length=20
-------------------------------

Já conferi o usuário e a senha no mysql, tá tudo legal, até apaguei e criei novamente.

Alguém sabe?

Resposta de cytron em 24/12/2006 - 19:05h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Olha aí!!! Tá vendo!!! Acho que estou ficando louco! Estou conversando comigo mesmo neste tópico!

Já tenho a resposta... Isso aqui vai acabar virando um para-a-passo de resolução de problemas. Se alguém tiver problemas com FreeRADIUS + PPPOE é só vir aqui. hahaha!

O problema é que estou fazendo autenticação através de CHAP e o radtest em linha passa a senha em texto puro, daí a senha não bate com a criptografada. Usei o dialup_admin (administrador web para o db radius) e ele fez o teste enviando via CHAP.

Problema resolvido!!!

Mas...

Agora outro problema, estou usando pppoe + radius, não sei porque muita gente fala que o rp-pppoe (free) é uma versão lite de uma pro (paga) que tem aí, e por ser lite não dá suporte a radius... esse povo tá maluco! É só olhar nos How-to e no fórum que tem no site www.roaringpenguin.com/pppoe que tá tudo lá.
Pois é! Como eu ia dizendo...

Ao tentar fazer autenticação via pppoe ele não entra, pois constei no pppd.log que ele (pppd) tenta ler o arquivo /etc/radiusclient/radiusclient.conf, no entanto esse arquivo não existe, nem mesmo o diretório. Já procurei no HD inteiro.

Então procurei no pppd a chamada para esse arquivo... Também não encontrei.

O que fazer?

Resposta de cytron em 10/01/2007 - 13:18h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Este problema já resolvi assim que postei a pergunta...

Foi só executar um certo procedimento que gerou a pasta radiusclient no etc, e dentro dela ficou os arquvos::

dictionary
dictionary.ascend
dictionary.compat
dictionary.merit
dictionary.microsoft
issue
port-id-map
radiusclient.conf
realms
servers

Só não me lembro o que eu fiz. heheheh!

Resposta de cytron em 10/01/2007 - 13:23h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Ah tá!!! Lembrei!!!

A pasta radiusclient estava no local onde o freeradius foi instalado, daí eu copiei ela para o etc.

Resposta de Ricardo.Silva em 15/01/2007 - 10:00h:
* Ricardo.Silva usa Debian
* Ricardo.Silva tem conceito: nenhum voto.

Ola., pessoal

Estou montando um server radius mas estou recebendo esse msg de erro do server (radiusd -x)

rlm_sql (sql): No matching entry in the database for request from user [ricardo.silva]

Obs: Utilizei o radtest no lado do cliente.

alguem pode me ajudar a resolver esse problema. Caso a solução seja usar o dialp_admin alguem poderia me explicar como eu faço isso?

Resposta de cytron em 03/04/2007 - 05:47h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Desculpe demorar tanto pra te responder... é que só hoje, passando por aqui foi que ví sua dúvida...
Este erro pode ser várias coisas, bom... o meu palpite é que está sendo feito uma busca no DB mas não está encontrando, por isso ele retorna dizendo que "nenhuma combinação no banco de dados para a requisição do usuário ricardo.silva

Mas pra te passar a solução eu preciso saber que tipo de operação você está fazendo, afinal... radius é meio complicado, ralei muito pra entender como ele funciona.

Resposta de andrelz em 27/11/2007 - 08:12h:
* andrelz usa Ubuntu
* andrelz tem conceito: nenhum voto.

Fiz a instalação e configuração do FREERADIUS e ao tentar autenticar no servidor, vendo o log do servidor apareceu esse erro:

Error: rlm_sql: Failed to create the pair: Unknown value bl-Van-Jacobsen-TCP-IP for attribute Framed-Compression

Alguém sabe dizer o que é isso? Já procurei nos radius.conf e no sql.conf e não achei nada. To dependendo disso para apresentar meu projeto final de graduação.
Abraço a todos.
André Luis

Resposta de cytron em 12/01/2008 - 04:34h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Muito estranho esse atributo: bl-Van-Jacobsen-TCP-IP, pelo que sei o certo é: Van-Jacobsen-TCP-IP, acho q algum acidente aconteceu e surgiu esse bl-, ehehe, bom, eu não uso isso. O seu servidor radius também tá dizendo que não usa: Unknown (desconhecido).

Vai no seu banco de dados e altera isso, deve estar na tabela radreply ou radgroupcheck... se não usa banco de dados então deve ser no arquivo.... bom, não sei bem em qual, mas tá em etc/raddb.

Resposta de rafengenharia em 08/05/2008 - 16:04h:
* rafengenharia usa Suse
* rafengenharia tem conceito: nenhum voto.

O certo é Van-Jacobson-TCP-IP!!

Resposta de rafengenharia em 08/05/2008 - 16:12h:
* rafengenharia usa Suse
* rafengenharia tem conceito: nenhum voto.

Estou com um problema.

Tenho o servidor com os serviços de Radius+PPPoE+MySQL. Pelo radteste, meu server funciona sem problemas, mas quando uso um discador no windows, nem aparece log de tentativa de conexão! Alguém sabe o problema?
Queria que o o discador autenticace no meu servidor. O arquivo pppoe-server-options está desta maneira.

require-pap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 189.3.77.19
ms-dns 189.3.73.228
proxyarp
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns
plugin radius.so
plugin radattr.so

Resposta de cytron em 14/05/2008 - 00:26h:
* cytron usa Slackware
* cytron tem conceito: 9.0

Quer ver uma mágica incrível????

Desabilite o daemon syslog e tenta autenticar.

Durante muito tempo esse fenômeno me assombra, até hoje nunca consegui entender o motivo. O mais próximo que chegeuei da verdade é que o pppoe-server nem mesmo percebe o sinal de conexao vindo do cliente quando o daemon syslog está trabalhando. Basta dar um stop nele que o pppoe-server trabalhe.

Para comprovar isso use o comando pppoe-sniff -I <ethX> (onde ethX é a interface de rede onde o pppoe-server escuta)

Esse pppoe-sniff avista quando um cliente requisita conexão ao pppoe-server, ele também mostra se o pppoe-server recebeu e respondeu. Deixando o syslog ativado você tenta conectar com o windows e vai ver que o pppoe-sniff não mostra a tentativa. Então dá um stop no syslog e tente novamente.

Infelismente o servidor onde roda o pppoe-server fica em syslog.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.