Demande de renseignements sur Radius

[gachdel]

La table radcheck a également l'air correcte :

mysql> SELECT * FROM radcheck;

+----+----------+--------------------+----+---------------+

| id | username | attribute | op | value |

+----+----------+--------------------+----+---------------+

| 1 | Thus0 | Cleartext-Password | := | motdepasse |

| 2 | Thus1 | Crypt-Password | := | RsxXELPLqAUZM |

| 3 | Thus1 | Auth-Type | := | Crypt-Local

[Serom]

Salut,

as-tu installer le paquet openssl ? Le support de PEAP, TTLS et TLS est de base dans le package freeradius. Cependant si tu n'as pas installé le paquet openssl ainsi que openssl-dev ca ne fonctionne pas. De plus je sais pas comment ta fait mais normalement tu as besoin de générer au moins un certificat côté serveur même pour TTLS et PEAP. Donc normalement tu as openssl.

Verifie quand même :)

[gachdel]

Salut,

as-tu installer le paquet openssl ? Le support de PEAP, TTLS et TLS est de base dans le package freeradius. Cependant si tu n'as pas installé le paquet openssl ainsi que openssl-dev ca ne fonctionne pas. De plus je sais pas comment ta fait mais normalement tu as besoin de générer au moins un certificat côté serveur même pour TTLS et PEAP. Donc normalement tu as openssl.

Verifie quand même :)

Effectivement non, j'ai pas OpenSSL, je l'installe et je génère un certificat de suite!

edit : en fait j'avais OpenSSL mais pas openssl-dev (apparement ce serait libcurl4-openssl-dev sous Debian).

La commande pour générer un certif c'est bien?

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key

Par contre, ici c'était pour Apache, donc je le place où ce certif? Où je veux? dans /etc/freeradius?

[Serom]

Va dans ton répertoire freeradius et crée un répertoire certificat. Dans celui-ci tape ces commandes:

#####################################################################

Tout d'abord génère un certificat racine:

openssl req -nodes -new -x509 -keyout root.key -out root.crt -days 365

Exportation du certificat au format der :

openssl x509 -inform PEM -outform DER -in root.crt -out root.der

######################################################################

Création de la clef privée du serveur ainsi que la requête de signature du certificat (fichier csr) :

openssl req -nodes -new -keyout radius.key -out radius.csr

Signature du certificat serveur par l’autorité de certification

echo "02" > root.srl

openssl x509 -req -in radius.csr -out radius.pem -CAkey root.key -CA root.crt

#######################################################################

La tu n'as plus qu'a renseigner correctement ton fichier eap.conf dans la section PEAP correctement

Exemple :

eap.conf.

....

PEAP{

...

private_key_password = [MDP Clef serveur]

private_key_file = /etc/certificat/radius.key

certificate_file = /etc/certificat/radius.pem

CA_file = ${raddbdir}/certs/root.pem

CA_path= ${raddbdir}/certs/

...

}

Si je me suis pas planté il ne doit pas y avoir d'erreur.

Tiens un site sur radius et toute la clique: http://www.nantes-wireless.org/actu/

[gachdel]

Merci pour le site, je vais voir ce que je peux faire, je crois que je vais tout désinstaller et "purger" freeradius pour repartir de zéro, ce sera plus simple.

En tout cas merci bcp, sans toi je galèrerais encore plus :)

Je vais essayer de trouver un tuto pour la version 2 de Freeradius avec support EAP/TLS, là ça parle de la version 1 et ça a bcp changé entre temps...

Sinon je peux à la limite changer de distrib, je viens d'installer une OpenSUSE 11.1 je vais voir ce que ça donne.

[Serom]

Je te conseille d'éviter EAP/TLS trop lourd à mettre en place et à gérer. Prend plutot du EAP/PEAP ou du EAP/TTLS amplement suffisant.

[gachdel]

Je te conseille d'éviter EAP/TLS trop lourd à mettre en place et à gérer. Prend plutot du EAP/PEAP ou du EAP/TTLS amplement suffisant.

D'acc!

Je vais voir ce que je peux faire, j'ai un Radius sous OpenSuse et un autre sous une Debian, un des 2 va bien marcher quand même

[gachdel]

Ca m'énerve la... J'ai bien renseigné après avoir créé les certificats et ça ne marche toujours pas!m'enfin qu'est ce qui se passe là???

Et puis il faut que j'avance mon projet comprend entre autre l'itinérance wifi. J'aurais du laisser quand ça marchait avec ce tuto : http://www.pervasive-network.org/SPIP/Inst...-freeradius-2-4

j'aurais au moins pu faire mes tests avec les utilisateurs Thus0 et autres...

Mais j'arrive pas à comprendre pourquoi même sur une machine réinstallée ça ne marche pas, alors que ça marchait avant, avec le même tuto?

J'y comprends vraiment plus rien là... Si quelqu'un a un tuto pour avoir un serveur radius de base qui fonctionne je suis preneur...Merci!

[Serom]

Et sinon ta pas tes messages d'erreurs ça pourraient nous aider :)

[gachdel]

Alors voila les erreurs : Sur une FreeRadius 2.14 installé via les sources avec support de OpenSSL à l'aide de ce tuto :

Le tuto a été suivi sauf pour la partie Join AD Domain, soit les paragraphes "Integrate the radius server to the domain", "Testing to join the AD domain:

", Testing purpose et "Configuring Freeradius to use NTLM authentication:"

L'installation s'est bien passée, à part un problème de radiusd: error while loading shared libraries:libfreeradius-radius que j'ai résolu.

Donc voici mes messages d'erreur quand je fais un

radtest user password localhost 0 testing123

sachant que j'ai créé le

client localhost {

ipaddr = 127.0.0.1

secret = testing123

nastype = other }

et dans le fichier users j'ai également créé user avec mot de passe password comme ceci (je pense que c'ets bon :

user Cleartext-Password := "password"

Voici le message d'erreur :

rad_recv: Access-Request packet from host 127.0.0.1 port 43378, id=14, length=56

User-Name = "user"

User-Password = "password"

NAS-IP-Address = 192.168.1.13

NAS-Port = 0

Mon Apr 27 17:20:14 2009 : Info: +- entering group authorize {...}

Mon Apr 27 17:20:14 2009 : Info: ++[preprocess] returns ok

Mon Apr 27 17:20:14 2009 : Info: ++[chap] returns noop

Mon Apr 27 17:20:14 2009 : Info: ++[mschap] returns noop

Mon Apr 27 17:20:14 2009 : Info: [suffix] No '@' in User-Name = "user", looking up realm NULL

Mon Apr 27 17:20:14 2009 : Info: [suffix] No such realm "NULL"

Mon Apr 27 17:20:14 2009 : Info: ++[suffix] returns noop

Mon Apr 27 17:20:14 2009 : Info: [eap] No EAP-Message, not doing EAP

Mon Apr 27 17:20:14 2009 : Info: ++[eap] returns noop

Mon Apr 27 17:20:14 2009 : Info: ++[unix] returns notfound

Mon Apr 27 17:20:14 2009 : Info: [files] users: Matched entry DEFAULT at line 204

Mon Apr 27 17:20:14 2009 : Info: ++[files] returns ok

Mon Apr 27 17:20:14 2009 : Info: ++[expiration] returns noop

Mon Apr 27 17:20:14 2009 : Info: ++[logintime] returns noop

Mon Apr 27 17:20:14 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.

Mon Apr 27 17:20:14 2009 : Info: ++[pap] returns noop

Mon Apr 27 17:20:14 2009 : Info: Found Auth-Type = MSCHAP

Mon Apr 27 17:20:14 2009 : Info: +- entering group MS-CHAP {...}

Mon Apr 27 17:20:14 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create LM-Password.

Mon Apr 27 17:20:14 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create NT-Password.

Mon Apr 27 17:20:14 2009 : Info: [mschap] No MS-CHAP-Challenge in the request

Mon Apr 27 17:20:14 2009 : Info: ++[mschap] returns reject

Mon Apr 27 17:20:14 2009 : Info: Failed to authenticate the user.

Mon Apr 27 17:20:14 2009 : Info: Using Post-Auth-Type Reject

Mon Apr 27 17:20:14 2009 : Info: +- entering group REJECT {...}

Mon Apr 27 17:20:14 2009 : Info: [attr_filter.access_reject] expand: %{User-Name} -> user

Mon Apr 27 17:20:14 2009 : Debug: attr_filter: Matched entry DEFAULT at line 11

Mon Apr 27 17:20:14 2009 : Info: ++[attr_filter.access_reject] returns updated

Mon Apr 27 17:20:14 2009 : Info: Delaying reject of request 1 for 1 seconds

Mon Apr 27 17:20:14 2009 : Debug: Going to the next request

Mon Apr 27 17:20:14 2009 : Debug: Waking up in 0.9 seconds.

Mon Apr 27 17:20:15 2009 : Info: Sending delayed reject for request 1

Sending Access-Reject of id 14 to 127.0.0.1 port 43378

Mon Apr 27 17:20:15 2009 : Debug: Waking up in 4.9 seconds.

Mon Apr 27 17:20:20 2009 : Info: Cleaning up request 1 ID 14 with timestamp +941

Mon Apr 27 17:20:20 2009 : Debug: Ready to process requests.

Apparement ya un problème au niveau de MSChap, mais où?

Je suis en parrallèle sur une 2.04, je poste le message d'erreur d'ici une heure. merci.

edit : Mamma mia! Ca marche!! Ca marche nikel sur la 2.14, c'était juste un bug des certificats j'ai l'impression! Bon je continue mon projet en m'occupant de l'itinérance et si ça avance bien, je passerai à mettre LDAP sur mon FreeRadius.

[Serom]

Bah tu vois avec un peu de persévérance ca marche bien. Aide toi et le ciel t'aidera :)

[gachdel]

Bah tu vois avec un peu de persévérance ca marche bien. Aide toi et le ciel t'aidera :)

Merci de ton aide Furius, sans elle j'en serai encore avec mes erreurs de radtest :)

Ce que je comprends pas c'est pourquoi ça a marché avant alors que je n'avais pas créé de certificats...

Par contre je vais encore avoir quelques questions quant à la configuration de l'AP, la mienne est une Linksys et utilise DD-WRT c'est donc un peu différent de ton HP, j'ai bien fait tous les réglages mais ça me demande quelle mode de sécurité je veux, je dois prendre WPA Entreprise (AES, TKIP ou TKIP+AES), ou bien RADIUS??

D'ailleurs il utilise quel type de connexion mon Freeradius configuré tel quel, PEAP-MSCHAPv2 si j'ai bien compris? Donc pas besoin de certificat côté client ni de quoi que ce soit de plus (pas besoin de logiciel supplémentaire ou autre)

DEFAULT Auth-Type = MS-CHAP

et

eap {

default_eap_type = peap

…

}

peap {

default_eap_type = mschapv2

…

}

Mes questions paraissent peut-être un peu débile mais tous ces protocoles et autres j'avoue que ça a tendance à me dépasser, même si ton mémoire est plutôt bien foutu et utile

[Serom]

Dans le cas de PEAP MSchav2 il n'y a pas besoin de certificat côté client (supplicant) et il n'y a pas besoin de logiciel supplémentaire. En ce qui concerne l'AP il faut que tu te mette en WPA / WPA 2 enterprise (ou parfois appelé aussi 802.11i). Ensuite tu configure l'adresse ip et le numéro de port du serveur Radius et la clé partager (qui doit être configurer dans clients.conf).

C'est tout ce dont a besoin l'AP :). En ce qui concerne la clé d'initialisation du WPA elle sera générer de manière automatique en fonction de tes identifiants.

Enfin il te reste plus qu'a configurer le client: tu ajoute le réseau sans fil à la main (dans propriété de la carte réseau sans fil) et tu fait activer l'authentification 802.1X. Enfin il te reste plus qu'a sélectionne Protected EAP et à coché la case MSchapv2 (la procédure est dans mon mémoire :)).

[gachdel]

Dans le cas de PEAP MSchav2 il n'y a pas besoin de certificat côté client (supplicant) et il n'y a pas besoin de logiciel supplémentaire. En ce qui concerne l'AP il faut que tu te mette en WPA / WPA 2 enterprise (ou parfois appelé aussi 802.11i). Ensuite tu configure l'adresse ip et le numéro de port du serveur Radius et la clé partager (qui doit être configurer dans clients.conf).

C'est tout ce dont a besoin l'AP :). En ce qui concerne la clé d'initialisation du WPA elle sera générer de manière automatique en fonction de tes identifiants.

Enfin il te reste plus qu'a configurer le client: tu ajoute le réseau sans fil à la main (dans propriété de la carte réseau sans fil) et tu fait activer l'authentification 802.1X. Enfin il te reste plus qu'a sélectionne Protected EAP et à coché la case MSchapv2 (la procédure est dans mon mémoire :)).

D'accord, c'est pour ça que ça marchait pas sur mon Win 7, je me connectais via le gestionnaire de Windows et ça marchait pas...

J'ai pas vu ça dans ton mémoire, je regarderai et te tiens au courant :)

[gachdel]

Salut! j'aimerais bien que mon freeradius prenne également en compte les utilisateurs d'une base de données MySQL, pour ça j'ai donc modifié sql.conf après avoir créé la base bien entendu et créé 2 utilisateurs, Thus0 et Thus1, mdp : motdepasse (en fait j'ai suivi ce tuto http://www.pervasive-network.org/SPIP/Inst...-freeradius-2-4 :

je précise que mon radiusd fonctionne puisque quand j'entre directement un utilisateur dans le fichier users, mon radtest fonctionne. Mais pas avec ceux de ma base de données, voici le résultat d'un radtest ThusO :

DEBIAN-RADIUS:/home/gael# radtest Thus1 motdepasse 127.0.0.1 0 testing123

Sending Access-Request of id 176 to 127.0.0.1 port 1812

User-Name = "Thus1"

User-Password = "motdepasse"

NAS-IP-Address = 192.168.98.229

NAS-Port = 0

rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=176, length=20

et du côté serveur :

rad_recv: Access-Request packet from host 127.0.0.1 port 36184, id=176, length=57

User-Name = "Thus1"

User-Password = "motdepasse"

NAS-IP-Address = 192.168.98.229

NAS-Port = 0

Wed Apr 29 04:53:59 2009 : Info: +- entering group authorize {...}

Wed Apr 29 04:53:59 2009 : Info: ++[preprocess] returns ok

Wed Apr 29 04:53:59 2009 : Info: ++[chap] returns noop

Wed Apr 29 04:53:59 2009 : Info: ++[mschap] returns noop

Wed Apr 29 04:53:59 2009 : Info: [suffix] No '@' in User-Name = "Thus1", looking up realm NULL

Wed Apr 29 04:53:59 2009 : Info: [suffix] No such realm "NULL"

Wed Apr 29 04:53:59 2009 : Info: ++[suffix] returns noop

Wed Apr 29 04:53:59 2009 : Info: [eap] No EAP-Message, not doing EAP

Wed Apr 29 04:53:59 2009 : Info: ++[eap] returns noop

Wed Apr 29 04:53:59 2009 : Info: ++[unix] returns notfound

Wed Apr 29 04:53:59 2009 : Info: [files] users: Matched entry DEFAULT at line 205

Wed Apr 29 04:53:59 2009 : Info: ++[files] returns ok

Wed Apr 29 04:53:59 2009 : Info: ++[expiration] returns noop

Wed Apr 29 04:53:59 2009 : Info: ++[logintime] returns noop

Wed Apr 29 04:53:59 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.

Wed Apr 29 04:53:59 2009 : Info: ++[pap] returns noop

Wed Apr 29 04:53:59 2009 : Info: Found Auth-Type = MSCHAP

Wed Apr 29 04:53:59 2009 : Info: +- entering group MS-CHAP {...}

Wed Apr 29 04:53:59 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create LM-Password.

Wed Apr 29 04:53:59 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create NT-Password.

Wed Apr 29 04:53:59 2009 : Info: [mschap] No MS-CHAP-Challenge in the request

Wed Apr 29 04:53:59 2009 : Info: ++[mschap] returns reject

Wed Apr 29 04:53:59 2009 : Info: Failed to authenticate the user.

Wed Apr 29 04:53:59 2009 : Info: Using Post-Auth-Type Reject

Wed Apr 29 04:53:59 2009 : Info: +- entering group REJECT {...}

Wed Apr 29 04:53:59 2009 : Info: [attr_filter.access_reject] expand: %{User-Name} -> Thus1

Wed Apr 29 04:53:59 2009 : Debug: attr_filter: Matched entry DEFAULT at line 11

Wed Apr 29 04:53:59 2009 : Info: ++[attr_filter.access_reject] returns updated

Wed Apr 29 04:53:59 2009 : Info: Delaying reject of request 0 for 1 seconds

Wed Apr 29 04:53:59 2009 : Debug: Going to the next request

Wed Apr 29 04:53:59 2009 : Debug: Waking up in 0.9 seconds.

Wed Apr 29 04:54:00 2009 : Info: Sending delayed reject for request 0

Sending Access-Reject of id 176 to 127.0.0.1 port 36184

Wed Apr 29 04:54:00 2009 : Debug: Waking up in 4.9 seconds.

Wed Apr 29 04:54:05 2009 : Info: Cleaning up request 0 ID 176 with timestamp +20

Wed Apr 29 04:54:05 2009 : Debug: Ready to process requests.

Voila, est-ce que j'ai oublié de faire quelquechose ou autre? Merci!

C'est bon, j'ai trouvé ce que je devais faire, je poste pour ceux que ça intéresse :

On crée un virtualhost pour freeradius, un peu comme sous Apache, par exemple on le nommera gael.com

cd /usr/local/etc/raddb/sites-available

cp default gael.com

ln -s /usr/local/etc/raddb/sites-available/gael.com /usr/local/etc/raddb/sites-enabled/ (on crée un lien symbolique dans sites-enabled, plus sécurisé que d'avoir le fichier "entier") puis on n'a plus qu'à modifier le fichier /usr/local/etc/raddb/sites-available/gael.com en y insérant

modules {

chap {

authtype = CHAP

}

mschap {

authtype = MS-CHAP

use_mppe = yes

require_encryption = yes

require_strong = yes

}

$INCLUDE ${confdir}/sql.conf #1249

}

authorize { #1774

chap

mschap

suffix

sql

}

authenticate { #1887

Auth-Type CHAP {

chap

}

Auth-Type MS-CHAP {

mschap

}

}

accounting {

sql

}

session {

sql

}

Par contre maintenant mon freeRadius questionne MYSQL mais plus le fichier users :( Après, est-ce qu'il est important ce fichier ou pas quand on a une base de données??

[Serom]

Avec Radius il me semble que tu peux questionner une seul base de donnée (soit le fichier user, soit LDAP soit MySQL). Je vais verifier l'info. Par contre je pourrais pas t'aider en ce qui concerne la liaison MySQL / Radius parce que j'ai jamais fait. J'ai seulement fait avec un AD, un LDAP et le fichier User

[gachdel]

Avec Radius il me semble que tu peux questionner une seul base de donnée (soit le fichier user, soit LDAP soit MySQL). Je vais verifier l'info. Par contre je pourrais pas t'aider en ce qui concerne la liaison MySQL / Radius parce que j'ai jamais fait. J'ai seulement fait avec un AD, un LDAP et le fichier User

Ah d'accord, je comprends mieux alors, donc c'est pas grave si le dossier users ne marche pas.

La liaison MySQL Radius marche, donc pas de soucis de ce côté là, c'est plutot au niveau de la connexion au réseau que j'aurais besoin de toi, j'ai pas réussi ce matin (bon j'avoue j'ai pas passé 2h dessus).

Bonne soirée à toi!

[gachdel]

Hey mais j'hallucine, j'arrive ce matin, j'avais même pas éteint le PC et là.... Ca marche plus!

Quand je lance radiusd en mode debug, il refuse tout simplement de se lancer, voici mon message d'erreur :

DEBIAN-RADIUS:/usr/local/etc/raddb# radiusd -X -xx

Wed Apr 29 22:21:48 2009 : Info: FreeRADIUS Version 2.1.5, for host i686-pc-linux-gnu, built on Apr 28 2009 at 23:26:53

Wed Apr 29 22:21:48 2009 : Info: Copyright © 1999-2008 The FreeRADIUS server project and contributors.

Wed Apr 29 22:21:48 2009 : Info: There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A

Wed Apr 29 22:21:48 2009 : Info: PARTICULAR PURPOSE.

Wed Apr 29 22:21:48 2009 : Info: You may redistribute copies of FreeRADIUS under the terms of the

Wed Apr 29 22:21:48 2009 : Info: GNU General Public License v2.

Wed Apr 29 22:21:48 2009 : Info: Starting - reading configuration files ...

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/radiusd.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/proxy.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/clients.conf

Wed Apr 29 22:21:48 2009 : Debug: including files in directory /usr/local/etc/raddb/modules/

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/expr

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/pam

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/detail.example.com

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/detail.log

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/krb5

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/ldap

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/mschap

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/perl

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/exec

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/sql_log

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/wimax

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/pap

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/echo

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/mac2vlan

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/sqlcounter_expire_on_login

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/smsotp

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/chap

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/inner-eap

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/otp

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/counter

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/passwd

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/detail

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/etc_group

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/checkval

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/acct_unique

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/realm

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/attr_rewrite

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/attr_filter

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/files

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/unix

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/logintime

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/radutmp

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/sradutmp

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/digest

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/ippool

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/mac2ip

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/expiration

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/linelog

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/policy

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/always

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/smbpasswd

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/modules/preprocess

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/eap.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql/mysql/dialup.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql/mysql/counter.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/policy.conf

Wed Apr 29 22:21:48 2009 : Debug: including files in directory /usr/local/etc/raddb/sites-enabled/

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sites-enabled/radius.foobar.com

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/sql/mysql/dialup.conf

Wed Apr 29 22:21:48 2009 : Debug: including configuration file /usr/local/etc/raddb/users

Wed Apr 29 22:21:48 2009 : Error: /usr/local/etc/raddb/users[172]: Expecting section start brace '{' after "DEFAULT Framed-Protocol"

Wed Apr 29 22:21:48 2009 : Error: Errors reading /usr/local/etc/raddb/radiusd.conf

J'ai vérifié et rien n'a été modifié durant la nuit...Vraiment incompréhensible...Le problème vient apparement du fichier users, je vais essayer de trouver une solution.

Et petite question, pourquoi en utilisant les sources de la 2.14 le demon s'appelle radiusd alors qu'avec les packages par défaut, il s'appele freeradius?

[Serom]

Bah perso avec freeradius le démon s'appelle toujours radiusd... Ca devait être un vieux freeradius le package par défaut.

Par contre pour le fichier users il est utile même quand tu utilise MySQL pour retourner des valeurs de variables (comme un numéro de VLAN) aux équipements. Donc tu dois toujours un peu l'utiliser. Tant que tu l'utilise pas, tu met genre "DEFAULT AUTH-TYPE := EAP"

[gachdel]

Bah perso avec freeradius le démon s'appelle toujours radiusd... Ca devait être un vieux freeradius le package par défaut.

Par contre pour le fichier users il est utile même quand tu utilise MySQL pour retourner des valeurs de variables (comme un numéro de VLAN) aux équipements. Donc tu dois toujours un peu l'utiliser. Tant que tu l'utilise pas, tu met genre "DEFAULT AUTH-TYPE := EAP"

C'était une freeradius 2.0.4 sur Debian d'origine.

J'ai DEFAULT AUTH-TYPE := MS-CHAP sur mon fichier, c'est bizarre mais il me parle de { à placer, mais je vois pas pourquoi, ni où le fermer...

Je crois que je vais laisser un message sur le forum Linux histoire de voir quelle est cette erreur de "Expecting section start brace '{'", sur Google pas mal de gens ont ce problème mais pas d'explication précise, donc on verra bien si les INpactiens Linuxiens connaissent

[Serom]

Selon l'erreur retourné, dans ton fichier /usr/local/etc/raddb/users tu dois avoir DEFAULT Framed-Protocol et tu n'as pas fermé une accolade après. Au pire tu fais:

cp /usr/local/etc/raddb/users /usr/local/etc/raddb/users.old

echo > /usr/local/etc/raddb/users

Ensuite tu édite ton fichier users et tu remets ta ligne DEFAULT AUTH-TYPE := MS-CHAP.

[gachdel]

Selon l'erreur retourné, dans ton fichier /usr/local/etc/raddb/users tu dois avoir DEFAULT Framed-Protocol et tu n'as pas fermé une accolade après. Au pire tu fais:

cp /usr/local/etc/raddb/users /usr/local/etc/raddb/users.old

echo > /usr/local/etc/raddb/users

Ensuite tu édite ton fichier users et tu remets ta ligne DEFAULT AUTH-TYPE := MS-CHAP.

Je fais toujours une copie des fichiers de conf avant de modifier, c'est plus sur :)

J'ai fait ce que tu m'as dit, ya donc un problème autre part :S

Error: /usr/local/etc/raddb/users[1]: Expecting section start brace '{' after "DEFAULT AUTH-TYPE"

J'ai essayé de mettre {} à la suite de MS-CHAP, ça marche pas non plus...

[gachdel]

Salut! Je me permets de poster les images de la conf de DD-WRT sur le Linksys WRT54GL, histoire de voir si c'est bon.

Sinon j'arrive pas à me connecter avec Vista et 7, mais ça marche avec Debian....Sans doute un mauvais réglage de ma part sous Windows :)

Voici les confs :

http://yfrog.com/72capturelfjpx

je voulais savoir en quoi consiste le MAC format? Ca doit pas etre très important je pense et aussi à quoi sert "Override Radius if server is unavailable" (le Linksys prend la base de données du serveur et la stocke??)

Et pareil pour le "Sensitivity Range, ça consiste en quoi?) L'aide est vraiment pas très bavarde dirons nous...

Merci!

[gachdel]

Tiens furius, je suis en train de commencer à taper mon rapport, est-ce que tu me permets de te citer dans les remerciements? (J'ai ton nom avec ton rapport, je vais éviter de mettre "Merci à Furius-Angel

[Serom]

Salut! Je me permets de poster les images de la conf de DD-WRT sur le Linksys WRT54GL, histoire de voir si c'est bon.

Sinon j'arrive pas à me connecter avec Vista et 7, mais ça marche avec Debian....Sans doute un mauvais réglage de ma part sous Windows :)

Voici les confs :

http://yfrog.com/72capturelfjpx

je voulais savoir en quoi consiste le MAC format? Ca doit pas etre très important je pense et aussi à quoi sert "Override Radius if server is unavailable" (le Linksys prend la base de données du serveur et la stocke??)

Et pareil pour le "Sensitivity Range, ça consiste en quoi?) L'aide est vraiment pas très bavarde dirons nous...

Merci!

Oulà après tout ca c'est des termes spécifiques linksys. Essaye de trouvé sur le site de cisco vu que linksys est la "sous-marque" de cisco. En tout cas j'ai jamais entendu parlé de n'importe quel de ces choses

Tiens furius, je suis en train de commencer à taper mon rapport, est-ce que tu me permets de te citer dans les remerciements? (J'ai ton nom avec ton rapport, je vais éviter de mettre "Merci à Furius-Angel

Oui si tu veux ca me gène pas.

Sinon ton Radius il refonctionne ou pas ?