Resposta de
cytron em 24/12/2006 - 17:56h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Tudo bem.... demoraram mais do que 3 minutos para me responder... então eu mesmo me respondo... hahhahahah!!!!
Acho que é um bug do FreeRADIUS.
no sql.conf eu usei o IP do servidor onde está o MySQL (127.0.0.1), daí, ao invés disso usei o domínio (localhost), funcionou na hora!!! Apesar de ser a mesma coisa, ele não sabe disso! hehe!
Agora estou infrentando outro problema... (não demorem muito pra responder! heheh)
O FreeRADIUS dá Access-Reject pra todo mundo, diz que:
No matching entry in the database for request from user [cytron]
O estranho é que para alguns users ele não dá essa msg apesar de dar Access-Reject.
Veja o lado do servidor (radiusd -x):
rad_recv: Access-Request packet from host 127.0.0.1:32773, id=92, length=58
User-Name = "cytron"
User-Password = "minhasenha"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Released sql socket id: 4
rlm_sql (sql): No matching entry in the database for request from user [cytron]
rad_recv: Access-Request packet from host 127.0.0.1:32773, id=92, length=58
Sending Access-Reject of id 92 to 127.0.0.1 port 32773
------------------------
Veja o lado do suplicant:
# radtest cytron minhasenha localhost 1 segredo
Sending Access-Request of id 92 to 127.0.0.1 port 1812
User-Name = "cytron"
User-Password = "minhasenha"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
Re-sending Access-Request of id 92 to 127.0.0.1 port 1812
User-Name = "cytron"
User-Password = "minhasenha"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=92, length=20
-------------------------------
Já conferi o usuário e a senha no mysql, tá tudo legal, até apaguei e criei novamente.
Alguém sabe?
Resposta de
cytron em 24/12/2006 - 19:05h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Olha aí!!! Tá vendo!!! Acho que estou ficando louco! Estou conversando comigo mesmo neste tópico!
Já tenho a resposta... Isso aqui vai acabar virando um para-a-passo de resolução de problemas. Se alguém tiver problemas com FreeRADIUS + PPPOE é só vir aqui. hahaha!
O problema é que estou fazendo autenticação através de CHAP e o radtest em linha passa a senha em texto puro, daí a senha não bate com a criptografada. Usei o dialup_admin (administrador web para o db radius) e ele fez o teste enviando via CHAP.
Problema resolvido!!!
Mas...
Agora outro problema, estou usando pppoe + radius, não sei porque muita gente fala que o rp-pppoe (free) é uma versão lite de uma pro (paga) que tem aí, e por ser lite não dá suporte a radius... esse povo tá maluco! É só olhar nos How-to e no fórum que tem no site
www.roaringpenguin.com/pppoe que tá tudo lá.
Pois é! Como eu ia dizendo...
Ao tentar fazer autenticação via pppoe ele não entra, pois constei no pppd.log que ele (pppd) tenta ler o arquivo /etc/radiusclient/radiusclient.conf, no entanto esse arquivo não existe, nem mesmo o diretório. Já procurei no HD inteiro.
Então procurei no pppd a chamada para esse arquivo... Também não encontrei.
O que fazer?
Resposta de
cytron em 10/01/2007 - 13:18h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Este problema já resolvi assim que postei a pergunta...
Foi só executar um certo procedimento que gerou a pasta radiusclient no etc, e dentro dela ficou os arquvos::
dictionary
dictionary.ascend
dictionary.compat
dictionary.merit
dictionary.microsoft
issue
port-id-map
radiusclient.conf
realms
servers
Só não me lembro o que eu fiz. heheheh!
Resposta de
cytron em 10/01/2007 - 13:23h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Ah tá!!! Lembrei!!!
A pasta radiusclient estava no local onde o freeradius foi instalado, daí eu copiei ela para o etc.
Resposta de
Ricardo.Silva em 15/01/2007 - 10:00h:
* Ricardo.Silva usa Debian
* Ricardo.Silva tem conceito: nenhum voto.
Ola., pessoal
Estou montando um server radius mas estou recebendo esse msg de erro do server (radiusd -x)
rlm_sql (sql): No matching entry in the database for request from user [ricardo.silva]
Obs: Utilizei o radtest no lado do cliente.
alguem pode me ajudar a resolver esse problema. Caso a solução seja usar o dialp_admin alguem poderia me explicar como eu faço isso?
Resposta de
cytron em 03/04/2007 - 05:47h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Desculpe demorar tanto pra te responder... é que só hoje, passando por aqui foi que ví sua dúvida...
Este erro pode ser várias coisas, bom... o meu palpite é que está sendo feito uma busca no DB mas não está encontrando, por isso ele retorna dizendo que "nenhuma combinação no banco de dados para a requisição do usuário ricardo.silva
Mas pra te passar a solução eu preciso saber que tipo de operação você está fazendo, afinal... radius é meio complicado, ralei muito pra entender como ele funciona.
Resposta de
andrelz em 27/11/2007 - 08:12h:
* andrelz usa Ubuntu
* andrelz tem conceito: nenhum voto.
Fiz a instalação e configuração do FREERADIUS e ao tentar autenticar no servidor, vendo o log do servidor apareceu esse erro:
Error: rlm_sql: Failed to create the pair: Unknown value bl-Van-Jacobsen-TCP-IP for attribute Framed-Compression
Alguém sabe dizer o que é isso? Já procurei nos radius.conf e no sql.conf e não achei nada. To dependendo disso para apresentar meu projeto final de graduação.
Abraço a todos.
André Luis
Resposta de
cytron em 12/01/2008 - 04:34h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Muito estranho esse atributo: bl-Van-Jacobsen-TCP-IP, pelo que sei o certo é: Van-Jacobsen-TCP-IP, acho q algum acidente aconteceu e surgiu esse bl-, ehehe, bom, eu não uso isso. O seu servidor radius também tá dizendo que não usa: Unknown (desconhecido).
Vai no seu banco de dados e altera isso, deve estar na tabela radreply ou radgroupcheck... se não usa banco de dados então deve ser no arquivo.... bom, não sei bem em qual, mas tá em etc/raddb.
Resposta de
rafengenharia em 08/05/2008 - 16:04h:
* rafengenharia usa Suse
* rafengenharia tem conceito: nenhum voto.
O certo é Van-Jacobson-TCP-IP!!
Resposta de
rafengenharia em 08/05/2008 - 16:12h:
* rafengenharia usa Suse
* rafengenharia tem conceito: nenhum voto.
Estou com um problema.
Tenho o servidor com os serviços de Radius+PPPoE+MySQL. Pelo radteste, meu server funciona sem problemas, mas quando uso um discador no windows, nem aparece log de tentativa de conexão! Alguém sabe o problema?
Queria que o o discador autenticace no meu servidor. O arquivo pppoe-server-options está desta maneira.
require-pap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 189.3.77.19
ms-dns 189.3.73.228
proxyarp
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns
plugin radius.so
plugin radattr.so
Resposta de
cytron em 14/05/2008 - 00:26h:
* cytron usa Slackware
* cytron tem conceito: 9.0
Quer ver uma mágica incrível????
Desabilite o daemon syslog e tenta autenticar.
Durante muito tempo esse fenômeno me assombra, até hoje nunca consegui entender o motivo. O mais próximo que chegeuei da verdade é que o pppoe-server nem mesmo percebe o sinal de conexao vindo do cliente quando o daemon syslog está trabalhando. Basta dar um stop nele que o pppoe-server trabalhe.
Para comprovar isso use o comando pppoe-sniff -I <ethX> (onde ethX é a interface de rede onde o pppoe-server escuta)
Esse pppoe-sniff avista quando um cliente requisita conexão ao pppoe-server, ele também mostra se o pppoe-server recebeu e respondeu. Deixando o syslog ativado você tenta conectar com o windows e vai ver que o pppoe-sniff não mostra a tentativa. Então dá um stop no syslog e tente novamente.
Infelismente o servidor onde roda o pppoe-server fica em syslog.