gachdel Posté(e) le 21 avril 2009 Auteur Partager Posté(e) le 21 avril 2009 La table radcheck a également l'air correcte : mysql> SELECT * FROM radcheck;+----+----------+--------------------+----+---------------+ | id | username | attribute | op | value | +----+----------+--------------------+----+---------------+ | 1 | Thus0 | Cleartext-Password | := | motdepasse | | 2 | Thus1 | Crypt-Password | := | RsxXELPLqAUZM | | 3 | Thus1 | Auth-Type | := | Crypt-Local Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 21 avril 2009 Partager Posté(e) le 21 avril 2009 Salut, as-tu installer le paquet openssl ? Le support de PEAP, TTLS et TLS est de base dans le package freeradius. Cependant si tu n'as pas installé le paquet openssl ainsi que openssl-dev ca ne fonctionne pas. De plus je sais pas comment ta fait mais normalement tu as besoin de générer au moins un certificat côté serveur même pour TTLS et PEAP. Donc normalement tu as openssl. Verifie quand même :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 22 avril 2009 Auteur Partager Posté(e) le 22 avril 2009 Salut,as-tu installer le paquet openssl ? Le support de PEAP, TTLS et TLS est de base dans le package freeradius. Cependant si tu n'as pas installé le paquet openssl ainsi que openssl-dev ca ne fonctionne pas. De plus je sais pas comment ta fait mais normalement tu as besoin de générer au moins un certificat côté serveur même pour TTLS et PEAP. Donc normalement tu as openssl. Verifie quand même :) Effectivement non, j'ai pas OpenSSL, je l'installe et je génère un certificat de suite! edit : en fait j'avais OpenSSL mais pas openssl-dev (apparement ce serait libcurl4-openssl-dev sous Debian). La commande pour générer un certif c'est bien? openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key Par contre, ici c'était pour Apache, donc je le place où ce certif? Où je veux? dans /etc/freeradius? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 22 avril 2009 Partager Posté(e) le 22 avril 2009 Va dans ton répertoire freeradius et crée un répertoire certificat. Dans celui-ci tape ces commandes: ##################################################################### Tout d'abord génère un certificat racine: openssl req -nodes -new -x509 -keyout root.key -out root.crt -days 365 Exportation du certificat au format der : openssl x509 -inform PEM -outform DER -in root.crt -out root.der ###################################################################### Création de la clef privée du serveur ainsi que la requête de signature du certificat (fichier csr) : openssl req -nodes -new -keyout radius.key -out radius.csr Signature du certificat serveur par l’autorité de certification echo "02" > root.srl openssl x509 -req -in radius.csr -out radius.pem -CAkey root.key -CA root.crt ####################################################################### La tu n'as plus qu'a renseigner correctement ton fichier eap.conf dans la section PEAP correctement Exemple : eap.conf. .... PEAP{ ... private_key_password = [MDP Clef serveur] private_key_file = /etc/certificat/radius.key certificate_file = /etc/certificat/radius.pem CA_file = ${raddbdir}/certs/root.pem CA_path= ${raddbdir}/certs/ ... } Si je me suis pas planté il ne doit pas y avoir d'erreur. Tiens un site sur radius et toute la clique: http://www.nantes-wireless.org/actu/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 22 avril 2009 Auteur Partager Posté(e) le 22 avril 2009 Merci pour le site, je vais voir ce que je peux faire, je crois que je vais tout désinstaller et "purger" freeradius pour repartir de zéro, ce sera plus simple. En tout cas merci bcp, sans toi je galèrerais encore plus :) Je vais essayer de trouver un tuto pour la version 2 de Freeradius avec support EAP/TLS, là ça parle de la version 1 et ça a bcp changé entre temps... Sinon je peux à la limite changer de distrib, je viens d'installer une OpenSUSE 11.1 je vais voir ce que ça donne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 22 avril 2009 Partager Posté(e) le 22 avril 2009 Je te conseille d'éviter EAP/TLS trop lourd à mettre en place et à gérer. Prend plutot du EAP/PEAP ou du EAP/TTLS amplement suffisant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 23 avril 2009 Auteur Partager Posté(e) le 23 avril 2009 Je te conseille d'éviter EAP/TLS trop lourd à mettre en place et à gérer. Prend plutot du EAP/PEAP ou du EAP/TTLS amplement suffisant. D'acc! Je vais voir ce que je peux faire, j'ai un Radius sous OpenSuse et un autre sous une Debian, un des 2 va bien marcher quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 27 avril 2009 Auteur Partager Posté(e) le 27 avril 2009 Ca m'énerve la... J'ai bien renseigné après avoir créé les certificats et ça ne marche toujours pas!m'enfin qu'est ce qui se passe là??? Et puis il faut que j'avance mon projet comprend entre autre l'itinérance wifi. J'aurais du laisser quand ça marchait avec ce tuto : http://www.pervasive-network.org/SPIP/Inst...-freeradius-2-4 j'aurais au moins pu faire mes tests avec les utilisateurs Thus0 et autres... Mais j'arrive pas à comprendre pourquoi même sur une machine réinstallée ça ne marche pas, alors que ça marchait avant, avec le même tuto? J'y comprends vraiment plus rien là... Si quelqu'un a un tuto pour avoir un serveur radius de base qui fonctionne je suis preneur...Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 27 avril 2009 Partager Posté(e) le 27 avril 2009 Et sinon ta pas tes messages d'erreurs ça pourraient nous aider :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 27 avril 2009 Auteur Partager Posté(e) le 27 avril 2009 Alors voila les erreurs : Sur une FreeRadius 2.14 installé via les sources avec support de OpenSSL à l'aide de ce tuto : Le tuto a été suivi sauf pour la partie Join AD Domain, soit les paragraphes "Integrate the radius server to the domain", "Testing to join the AD domain: ", Testing purpose et "Configuring Freeradius to use NTLM authentication:" L'installation s'est bien passée, à part un problème de radiusd: error while loading shared libraries:libfreeradius-radius que j'ai résolu. Donc voici mes messages d'erreur quand je fais un radtest user password localhost 0 testing123 sachant que j'ai créé le client localhost { ipaddr = 127.0.0.1 secret = testing123 nastype = other } et dans le fichier users j'ai également créé user avec mot de passe password comme ceci (je pense que c'ets bon : user Cleartext-Password := "password" Voici le message d'erreur : rad_recv: Access-Request packet from host 127.0.0.1 port 43378, id=14, length=56 User-Name = "user" User-Password = "password" NAS-IP-Address = 192.168.1.13 NAS-Port = 0 Mon Apr 27 17:20:14 2009 : Info: +- entering group authorize {...} Mon Apr 27 17:20:14 2009 : Info: ++[preprocess] returns ok Mon Apr 27 17:20:14 2009 : Info: ++[chap] returns noop Mon Apr 27 17:20:14 2009 : Info: ++[mschap] returns noop Mon Apr 27 17:20:14 2009 : Info: [suffix] No '@' in User-Name = "user", looking up realm NULL Mon Apr 27 17:20:14 2009 : Info: [suffix] No such realm "NULL" Mon Apr 27 17:20:14 2009 : Info: ++[suffix] returns noop Mon Apr 27 17:20:14 2009 : Info: [eap] No EAP-Message, not doing EAP Mon Apr 27 17:20:14 2009 : Info: ++[eap] returns noop Mon Apr 27 17:20:14 2009 : Info: ++[unix] returns notfound Mon Apr 27 17:20:14 2009 : Info: [files] users: Matched entry DEFAULT at line 204 Mon Apr 27 17:20:14 2009 : Info: ++[files] returns ok Mon Apr 27 17:20:14 2009 : Info: ++[expiration] returns noop Mon Apr 27 17:20:14 2009 : Info: ++[logintime] returns noop Mon Apr 27 17:20:14 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. Mon Apr 27 17:20:14 2009 : Info: ++[pap] returns noop Mon Apr 27 17:20:14 2009 : Info: Found Auth-Type = MSCHAP Mon Apr 27 17:20:14 2009 : Info: +- entering group MS-CHAP {...} Mon Apr 27 17:20:14 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create LM-Password. Mon Apr 27 17:20:14 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create NT-Password. Mon Apr 27 17:20:14 2009 : Info: [mschap] No MS-CHAP-Challenge in the request Mon Apr 27 17:20:14 2009 : Info: ++[mschap] returns reject Mon Apr 27 17:20:14 2009 : Info: Failed to authenticate the user. Mon Apr 27 17:20:14 2009 : Info: Using Post-Auth-Type Reject Mon Apr 27 17:20:14 2009 : Info: +- entering group REJECT {...} Mon Apr 27 17:20:14 2009 : Info: [attr_filter.access_reject] expand: %{User-Name} -> user Mon Apr 27 17:20:14 2009 : Debug: attr_filter: Matched entry DEFAULT at line 11 Mon Apr 27 17:20:14 2009 : Info: ++[attr_filter.access_reject] returns updated Mon Apr 27 17:20:14 2009 : Info: Delaying reject of request 1 for 1 seconds Mon Apr 27 17:20:14 2009 : Debug: Going to the next request Mon Apr 27 17:20:14 2009 : Debug: Waking up in 0.9 seconds. Mon Apr 27 17:20:15 2009 : Info: Sending delayed reject for request 1 Sending Access-Reject of id 14 to 127.0.0.1 port 43378 Mon Apr 27 17:20:15 2009 : Debug: Waking up in 4.9 seconds. Mon Apr 27 17:20:20 2009 : Info: Cleaning up request 1 ID 14 with timestamp +941 Mon Apr 27 17:20:20 2009 : Debug: Ready to process requests. Apparement ya un problème au niveau de MSChap, mais où? Je suis en parrallèle sur une 2.04, je poste le message d'erreur d'ici une heure. merci. edit : Mamma mia! Ca marche!! Ca marche nikel sur la 2.14, c'était juste un bug des certificats j'ai l'impression! Bon je continue mon projet en m'occupant de l'itinérance et si ça avance bien, je passerai à mettre LDAP sur mon FreeRadius. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 27 avril 2009 Partager Posté(e) le 27 avril 2009 Bah tu vois avec un peu de persévérance ca marche bien. Aide toi et le ciel t'aidera :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 27 avril 2009 Auteur Partager Posté(e) le 27 avril 2009 Bah tu vois avec un peu de persévérance ca marche bien. Aide toi et le ciel t'aidera :) Merci de ton aide Furius, sans elle j'en serai encore avec mes erreurs de radtest :) Ce que je comprends pas c'est pourquoi ça a marché avant alors que je n'avais pas créé de certificats... Par contre je vais encore avoir quelques questions quant à la configuration de l'AP, la mienne est une Linksys et utilise DD-WRT c'est donc un peu différent de ton HP, j'ai bien fait tous les réglages mais ça me demande quelle mode de sécurité je veux, je dois prendre WPA Entreprise (AES, TKIP ou TKIP+AES), ou bien RADIUS?? D'ailleurs il utilise quel type de connexion mon Freeradius configuré tel quel, PEAP-MSCHAPv2 si j'ai bien compris? Donc pas besoin de certificat côté client ni de quoi que ce soit de plus (pas besoin de logiciel supplémentaire ou autre) DEFAULT Auth-Type = MS-CHAP et eap { default_eap_type = peap … } peap { default_eap_type = mschapv2 … } Mes questions paraissent peut-être un peu débile mais tous ces protocoles et autres j'avoue que ça a tendance à me dépasser, même si ton mémoire est plutôt bien foutu et utile Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 27 avril 2009 Partager Posté(e) le 27 avril 2009 Dans le cas de PEAP MSchav2 il n'y a pas besoin de certificat côté client (supplicant) et il n'y a pas besoin de logiciel supplémentaire. En ce qui concerne l'AP il faut que tu te mette en WPA / WPA 2 enterprise (ou parfois appelé aussi 802.11i). Ensuite tu configure l'adresse ip et le numéro de port du serveur Radius et la clé partager (qui doit être configurer dans clients.conf). C'est tout ce dont a besoin l'AP :). En ce qui concerne la clé d'initialisation du WPA elle sera générer de manière automatique en fonction de tes identifiants. Enfin il te reste plus qu'a configurer le client: tu ajoute le réseau sans fil à la main (dans propriété de la carte réseau sans fil) et tu fait activer l'authentification 802.1X. Enfin il te reste plus qu'a sélectionne Protected EAP et à coché la case MSchapv2 (la procédure est dans mon mémoire :)). Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 27 avril 2009 Auteur Partager Posté(e) le 27 avril 2009 Dans le cas de PEAP MSchav2 il n'y a pas besoin de certificat côté client (supplicant) et il n'y a pas besoin de logiciel supplémentaire. En ce qui concerne l'AP il faut que tu te mette en WPA / WPA 2 enterprise (ou parfois appelé aussi 802.11i). Ensuite tu configure l'adresse ip et le numéro de port du serveur Radius et la clé partager (qui doit être configurer dans clients.conf).C'est tout ce dont a besoin l'AP :). En ce qui concerne la clé d'initialisation du WPA elle sera générer de manière automatique en fonction de tes identifiants. Enfin il te reste plus qu'a configurer le client: tu ajoute le réseau sans fil à la main (dans propriété de la carte réseau sans fil) et tu fait activer l'authentification 802.1X. Enfin il te reste plus qu'a sélectionne Protected EAP et à coché la case MSchapv2 (la procédure est dans mon mémoire :)). D'accord, c'est pour ça que ça marchait pas sur mon Win 7, je me connectais via le gestionnaire de Windows et ça marchait pas... J'ai pas vu ça dans ton mémoire, je regarderai et te tiens au courant :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 28 avril 2009 Auteur Partager Posté(e) le 28 avril 2009 Salut! j'aimerais bien que mon freeradius prenne également en compte les utilisateurs d'une base de données MySQL, pour ça j'ai donc modifié sql.conf après avoir créé la base bien entendu et créé 2 utilisateurs, Thus0 et Thus1, mdp : motdepasse (en fait j'ai suivi ce tuto http://www.pervasive-network.org/SPIP/Inst...-freeradius-2-4 : je précise que mon radiusd fonctionne puisque quand j'entre directement un utilisateur dans le fichier users, mon radtest fonctionne. Mais pas avec ceux de ma base de données, voici le résultat d'un radtest ThusO : DEBIAN-RADIUS:/home/gael# radtest Thus1 motdepasse 127.0.0.1 0 testing123Sending Access-Request of id 176 to 127.0.0.1 port 1812 User-Name = "Thus1" User-Password = "motdepasse" NAS-IP-Address = 192.168.98.229 NAS-Port = 0 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=176, length=20 et du côté serveur : rad_recv: Access-Request packet from host 127.0.0.1 port 36184, id=176, length=57 User-Name = "Thus1" User-Password = "motdepasse" NAS-IP-Address = 192.168.98.229 NAS-Port = 0 Wed Apr 29 04:53:59 2009 : Info: +- entering group authorize {...} Wed Apr 29 04:53:59 2009 : Info: ++[preprocess] returns ok Wed Apr 29 04:53:59 2009 : Info: ++[chap] returns noop Wed Apr 29 04:53:59 2009 : Info: ++[mschap] returns noop Wed Apr 29 04:53:59 2009 : Info: [suffix] No '@' in User-Name = "Thus1", looking up realm NULL Wed Apr 29 04:53:59 2009 : Info: [suffix] No such realm "NULL" Wed Apr 29 04:53:59 2009 : Info: ++[suffix] returns noop Wed Apr 29 04:53:59 2009 : Info: [eap] No EAP-Message, not doing EAP Wed Apr 29 04:53:59 2009 : Info: ++[eap] returns noop Wed Apr 29 04:53:59 2009 : Info: ++[unix] returns notfound Wed Apr 29 04:53:59 2009 : Info: [files] users: Matched entry DEFAULT at line 205 Wed Apr 29 04:53:59 2009 : Info: ++[files] returns ok Wed Apr 29 04:53:59 2009 : Info: ++[expiration] returns noop Wed Apr 29 04:53:59 2009 : Info: ++[logintime] returns noop Wed Apr 29 04:53:59 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. Wed Apr 29 04:53:59 2009 : Info: ++[pap] returns noop Wed Apr 29 04:53:59 2009 : Info: Found Auth-Type = MSCHAP Wed Apr 29 04:53:59 2009 : Info: +- entering group MS-CHAP {...} Wed Apr 29 04:53:59 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create LM-Password. Wed Apr 29 04:53:59 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create NT-Password. Wed Apr 29 04:53:59 2009 : Info: [mschap] No MS-CHAP-Challenge in the request Wed Apr 29 04:53:59 2009 : Info: ++[mschap] returns reject Wed Apr 29 04:53:59 2009 : Info: Failed to authenticate the user. Wed Apr 29 04:53:59 2009 : Info: Using Post-Auth-Type Reject Wed Apr 29 04:53:59 2009 : Info: +- entering group REJECT {...} Wed Apr 29 04:53:59 2009 : Info: [attr_filter.access_reject] expand: %{User-Name} -> Thus1 Wed Apr 29 04:53:59 2009 : Debug: attr_filter: Matched entry DEFAULT at line 11 Wed Apr 29 04:53:59 2009 : Info: ++[attr_filter.access_reject] returns updated Wed Apr 29 04:53:59 2009 : Info: Delaying reject of request 0 for 1 seconds Wed Apr 29 04:53:59 2009 : Debug: Going to the next request Wed Apr 29 04:53:59 2009 : Debug: Waking up in 0.9 seconds. Wed Apr 29 04:54:00 2009 : Info: Sending delayed reject for request 0 Sending Access-Reject of id 176 to 127.0.0.1 port 36184 Wed Apr 29 04:54:00 2009 : Debug: Waking up in 4.9 seconds. Wed Apr 29 04:54:05 2009 : Info: Cleaning up request 0 ID 176 with timestamp +20 Wed Apr 29 04:54:05 2009 : Debug: Ready to process requests. Voila, est-ce que j'ai oublié de faire quelquechose ou autre? Merci! C'est bon, j'ai trouvé ce que je devais faire, je poste pour ceux que ça intéresse : On crée un virtualhost pour freeradius, un peu comme sous Apache, par exemple on le nommera gael.com cd /usr/local/etc/raddb/sites-availablecp default gael.com ln -s /usr/local/etc/raddb/sites-available/gael.com /usr/local/etc/raddb/sites-enabled/ (on crée un lien symbolique dans sites-enabled, plus sécurisé que d'avoir le fichier "entier") puis on n'a plus qu'à modifier le fichier /usr/local/etc/raddb/sites-available/gael.com en y insérant modules {chap { authtype = CHAP } mschap { authtype = MS-CHAP use_mppe = yes require_encryption = yes require_strong = yes } $INCLUDE ${confdir}/sql.conf #1249 } authorize { #1774 chap mschap suffix sql } authenticate { #1887 Auth-Type CHAP { chap } Auth-Type MS-CHAP { mschap } } accounting { sql } session { sql } Par contre maintenant mon freeRadius questionne MYSQL mais plus le fichier users :( Après, est-ce qu'il est important ce fichier ou pas quand on a une base de données?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 28 avril 2009 Partager Posté(e) le 28 avril 2009 Avec Radius il me semble que tu peux questionner une seul base de donnée (soit le fichier user, soit LDAP soit MySQL). Je vais verifier l'info. Par contre je pourrais pas t'aider en ce qui concerne la liaison MySQL / Radius parce que j'ai jamais fait. J'ai seulement fait avec un AD, un LDAP et le fichier User Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 28 avril 2009 Auteur Partager Posté(e) le 28 avril 2009 Avec Radius il me semble que tu peux questionner une seul base de donnée (soit le fichier user, soit LDAP soit MySQL). Je vais verifier l'info. Par contre je pourrais pas t'aider en ce qui concerne la liaison MySQL / Radius parce que j'ai jamais fait. J'ai seulement fait avec un AD, un LDAP et le fichier User Ah d'accord, je comprends mieux alors, donc c'est pas grave si le dossier users ne marche pas. La liaison MySQL Radius marche, donc pas de soucis de ce côté là, c'est plutot au niveau de la connexion au réseau que j'aurais besoin de toi, j'ai pas réussi ce matin (bon j'avoue j'ai pas passé 2h dessus). Bonne soirée à toi! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 29 avril 2009 Auteur Partager Posté(e) le 29 avril 2009 Hey mais j'hallucine, j'arrive ce matin, j'avais même pas éteint le PC et là.... Ca marche plus! Quand je lance radiusd en mode debug, il refuse tout simplement de se lancer, voici mon message d'erreur : DEBIAN-RADIUS:/usr/local/etc/raddb# radiusd -X -xxWed Apr 29 22:21:48 2009 : Info: FreeRADIUS Version 2.1.5, for host i686-pc-linux-gnu, built on Apr 28 2009 at 23:26:53 Wed Apr 29 22:21:48 2009 : Info: Copyright © 1999-2008 The FreeRADIUS server project and contributors. Wed Apr 29 22:21:48 2009 : Info: There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A Wed Apr 29 22:21:48 2009 : Info: PARTICULAR PURPOSE. Wed Apr 29 22:21:48 2009 : Info: You may redistribute copies of FreeRADIUS under the terms of the Wed Apr 29 22:21:48 2009 : Info: GNU General Public License v2. Wed Apr 29 22:21:48 2009 : Info: Starting - reading configuration files ... Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/radiusd.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/proxy.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/clients.conf Wed Apr 29 22:21:48 2009 : Debug: including files in directory /usr/local/etc/raddb/modules/ Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/expr Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/pam Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/detail.example.com Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/detail.log Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/krb5 Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/ldap Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/mschap Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/perl Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/exec Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/sql_log Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/wimax Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/pap Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/echo Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/mac2vlan Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/sqlcounter_expire_on_login Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/smsotp Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/chap Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/inner-eap Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/otp Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/counter Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/passwd Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/detail Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/etc_group Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/checkval Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/acct_unique Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/realm Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/attr_rewrite Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/attr_filter Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/files Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/unix Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/logintime Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/radutmp Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/sradutmp Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/digest Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/ippool Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/mac2ip Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/expiration Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/linelog Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/policy Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/always Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/smbpasswd Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/preprocess Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/eap.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql/mysql/dialup.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql/mysql/counter.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/policy.conf Wed Apr 29 22:21:48 2009 : Debug: including files in directory /usr/local/etc/raddb/sites-enabled/ Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sites-enabled/radius.foobar.com Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql/mysql/dialup.conf Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/users Wed Apr 29 22:21:48 2009 : Error: /usr/local/etc/raddb/users[172]: Expecting section start brace '{' after "DEFAULT Framed-Protocol" Wed Apr 29 22:21:48 2009 : Error: Errors reading /usr/local/etc/raddb/radiusd.conf J'ai vérifié et rien n'a été modifié durant la nuit...Vraiment incompréhensible...Le problème vient apparement du fichier users, je vais essayer de trouver une solution. Et petite question, pourquoi en utilisant les sources de la 2.14 le demon s'appelle radiusd alors qu'avec les packages par défaut, il s'appele freeradius? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 29 avril 2009 Partager Posté(e) le 29 avril 2009 Bah perso avec freeradius le démon s'appelle toujours radiusd... Ca devait être un vieux freeradius le package par défaut. Par contre pour le fichier users il est utile même quand tu utilise MySQL pour retourner des valeurs de variables (comme un numéro de VLAN) aux équipements. Donc tu dois toujours un peu l'utiliser. Tant que tu l'utilise pas, tu met genre "DEFAULT AUTH-TYPE := EAP" Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 29 avril 2009 Auteur Partager Posté(e) le 29 avril 2009 Bah perso avec freeradius le démon s'appelle toujours radiusd... Ca devait être un vieux freeradius le package par défaut.Par contre pour le fichier users il est utile même quand tu utilise MySQL pour retourner des valeurs de variables (comme un numéro de VLAN) aux équipements. Donc tu dois toujours un peu l'utiliser. Tant que tu l'utilise pas, tu met genre "DEFAULT AUTH-TYPE := EAP" C'était une freeradius 2.0.4 sur Debian d'origine. J'ai DEFAULT AUTH-TYPE := MS-CHAP sur mon fichier, c'est bizarre mais il me parle de { à placer, mais je vois pas pourquoi, ni où le fermer... Je crois que je vais laisser un message sur le forum Linux histoire de voir quelle est cette erreur de "Expecting section start brace '{'", sur Google pas mal de gens ont ce problème mais pas d'explication précise, donc on verra bien si les INpactiens Linuxiens connaissent Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 29 avril 2009 Partager Posté(e) le 29 avril 2009 Selon l'erreur retourné, dans ton fichier /usr/local/etc/raddb/users tu dois avoir DEFAULT Framed-Protocol et tu n'as pas fermé une accolade après. Au pire tu fais: cp /usr/local/etc/raddb/users /usr/local/etc/raddb/users.old echo > /usr/local/etc/raddb/users Ensuite tu édite ton fichier users et tu remets ta ligne DEFAULT AUTH-TYPE := MS-CHAP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 29 avril 2009 Auteur Partager Posté(e) le 29 avril 2009 Selon l'erreur retourné, dans ton fichier /usr/local/etc/raddb/users tu dois avoir DEFAULT Framed-Protocol et tu n'as pas fermé une accolade après. Au pire tu fais:cp /usr/local/etc/raddb/users /usr/local/etc/raddb/users.old echo > /usr/local/etc/raddb/users Ensuite tu édite ton fichier users et tu remets ta ligne DEFAULT AUTH-TYPE := MS-CHAP. Je fais toujours une copie des fichiers de conf avant de modifier, c'est plus sur :) J'ai fait ce que tu m'as dit, ya donc un problème autre part :S Error: /usr/local/etc/raddb/users[1]: Expecting section start brace '{' after "DEFAULT AUTH-TYPE" J'ai essayé de mettre {} à la suite de MS-CHAP, ça marche pas non plus... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 30 avril 2009 Auteur Partager Posté(e) le 30 avril 2009 Salut! Je me permets de poster les images de la conf de DD-WRT sur le Linksys WRT54GL, histoire de voir si c'est bon. Sinon j'arrive pas à me connecter avec Vista et 7, mais ça marche avec Debian....Sans doute un mauvais réglage de ma part sous Windows :) Voici les confs : http://yfrog.com/72capturelfjpx je voulais savoir en quoi consiste le MAC format? Ca doit pas etre très important je pense et aussi à quoi sert "Override Radius if server is unavailable" (le Linksys prend la base de données du serveur et la stocke??) Et pareil pour le "Sensitivity Range, ça consiste en quoi?) L'aide est vraiment pas très bavarde dirons nous... Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 4 mai 2009 Auteur Partager Posté(e) le 4 mai 2009 Tiens furius, je suis en train de commencer à taper mon rapport, est-ce que tu me permets de te citer dans les remerciements? (J'ai ton nom avec ton rapport, je vais éviter de mettre "Merci à Furius-Angel Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 4 mai 2009 Partager Posté(e) le 4 mai 2009 Salut! Je me permets de poster les images de la conf de DD-WRT sur le Linksys WRT54GL, histoire de voir si c'est bon.Sinon j'arrive pas à me connecter avec Vista et 7, mais ça marche avec Debian....Sans doute un mauvais réglage de ma part sous Windows :) Voici les confs : http://yfrog.com/72capturelfjpx je voulais savoir en quoi consiste le MAC format? Ca doit pas etre très important je pense et aussi à quoi sert "Override Radius if server is unavailable" (le Linksys prend la base de données du serveur et la stocke??) Et pareil pour le "Sensitivity Range, ça consiste en quoi?) L'aide est vraiment pas très bavarde dirons nous... Merci! Oulà après tout ca c'est des termes spécifiques linksys. Essaye de trouvé sur le site de cisco vu que linksys est la "sous-marque" de cisco. En tout cas j'ai jamais entendu parlé de n'importe quel de ces choses Tiens furius, je suis en train de commencer à taper mon rapport, est-ce que tu me permets de te citer dans les remerciements? (J'ai ton nom avec ton rapport, je vais éviter de mettre "Merci à Furius-Angel Oui si tu veux ca me gène pas. Sinon ton Radius il refonctionne ou pas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.