Биллинговая система Nodeny
26 Ноября 2024, 00:57:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3 4 ... 6
  Печать  
Автор Тема: Авторизатор и антивирусы.  (Прочитано 29958 раз)
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #15 : 21 Сентября 2010, 08:56:44 »

А подскажите где почитать про поднятие авторизации по vpn или pppoe...
А то в той документации, которая шла в сопроводиловке написано только что возмоможно, а о том как настрить - ни слова.
http://forum.nodeny.com.ua/docs/h/radius.html
+
http://forum.nodeny.com.ua/docs/h/mpd5.html
Непонимающий?
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #16 : 21 Сентября 2010, 13:17:59 »

вроде сделал как по указанным ссылкам, но

radtest realuser realpassword 127.0.0.1 0 hardpass5

выдает:

Sending Access-Request of id 218 to 127.0.0.1 port 1812
        User-Name = "realuser"
        User-Password = "realpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
Re-sending Access-Request of id 218 to 127.0.0.1 port 1812
        User-Name = "realuser"
        User-Password = "realpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=218, length=20

не подскажете что может быть?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #17 : 21 Сентября 2010, 13:28:22 »

выключи демон и запусти через radiusd -X
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #18 : 21 Сентября 2010, 13:37:02 »

запустил
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #19 : 21 Сентября 2010, 13:48:12 »

rad_recv: Access-Request packet from host 127.0.0.1:54619, id=224, length=60
        User-Name = "realuser"
        User-Password = "realpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 1
  modcall[authorize]: module "preprocess" returns ok for request 1
  modcall[authorize]: module "chap" returns noop for request 1
  modcall[authorize]: module "mschap" returns noop for request 1
    rlm_realm: No '@' in User-Name = "realuser", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 1
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 1
  modcall[authorize]: module "files" returns notfound for request 1
radius_xlat:  'call radcheck('')'
rlm_sql (sql): Reserving sql socket id: 3
rlm_sql (sql): User  not found in radcheck
radius_xlat:  ''
radius_xlat:  ''
rlm_sql (sql): Released sql socket id: 3
  modcall[authorize]: module "sql" returns ok for request 1
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.
  modcall[authorize]: module "pap" returns noop for request 1
modcall: leaving group authorize (returns ok) for request 1
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Delaying request 1 for 1 seconds
Finished request 1
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 224 to 127.0.0.1 port 54619
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 1 ID 224 with timestamp 4c989bb9
Nothing to do.  Sleeping until we see a request.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #20 : 21 Сентября 2010, 14:00:01 »

Цитировать
rlm_sql (sql): User  not found in radcheck
процедуры прописаны верно?
в sql.conf все правильно?
rlm_mysql правильный модуль?
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #21 : 21 Сентября 2010, 14:08:10 »

sql.conf:

sql {
<------>driver = "rlm_sql_mysql"

<------>server = "localhost"
<------>login = "bill_kernel"
<------>password = "hardpass5"
<------>radius_db = "bill"

<------>acct_table1 = "radacct"
<------>acct_table2 = "radacct"

<------>postauth_table = "radpostauth"

<------>authcheck_table = "radcheck"
<------>authreply_table = "radreply"

<------>groupcheck_table = "radgroupcheck"
<------>groupreply_table = "radgroupreply"

<------>usergroup_table = "usergroup"

<------>nas_table = "nas"

<------>deletestalesessions = yes

<------>sqltrace = no
<------>sqltracefile = ${logdir}/sqltrace.sql

<------>num_sql_socks = 5

<------>connect_failure_retry_delay = 60

<------>authorize_check_query = "call radcheck('%{SQL-User-Name}')"
<------>authorize_reply_query = "call radreply('%{SQL-User-Name}')"
<------>accounting_update_query = "call radupdate('%{SQL-User-Name}')"
<------>accounting_stop_query = "call radstop('%{SQL-User-Name}')"
}



процедуры:

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$ 
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
END$$
DELIMITER ;



DROP PROCEDURE IF EXISTS `radreply`;
DELIMITER $$ 
CREATE PROCEDURE `radreply` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT; 
  DECLARE usr_ip VARCHAR(15);
  SELECT id,ip INTO usr_id,usr_ip FROM users WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());
  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;



DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$ 
CREATE PROCEDURE `radupdate` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;



DROP PROCEDURE IF EXISTS `radstop`;
DELIMITER $$ 
CREATE PROCEDURE `radstop` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;




как проверить правильность модуля rlm_mysql?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #22 : 21 Сентября 2010, 14:32:19 »

Цитировать
как проверить правильность модуля rlm_mysql?
собери с исходников последних, а не с дистрибутива и подмени
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #23 : 21 Сентября 2010, 14:36:25 »

mysql> \u bill
Database changed
mysql> show procedure status;
+---------+-----------+-----------+----------------+---------------------+---------------------+---------------+---------+
| Db      | Name      | Type      | Definer        | Modified            | Created             | Security_type | Comment |
+---------+-----------+-----------+----------------+---------------------+---------------------+---------------+---------+
| billing | radcheck  | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
| billing | radreply  | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
| billing | radstop   | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
| billing | radupdate | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
+---------+-----------+-----------+----------------+---------------------+---------------------+---------------+---------+
4 rows in set (0.00 sec)

из исходников собрать mysql или radius?
и куда поместить для подмены?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #24 : 21 Сентября 2010, 14:44:14 »

радус, там есть модуль rlm_mysql
1.1.8 бери
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #25 : 21 Сентября 2010, 14:48:29 »

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #26 : 21 Сентября 2010, 14:54:19 »

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?
какая система?
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #27 : 21 Сентября 2010, 14:57:45 »

stimels - спасибо за то что помогаете...

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?
какая система?

Nodeny   - 50.32
freradius - 1.1.8
freebsd   - 7.2 RELEASE
« Последнее редактирование: 21 Сентября 2010, 14:59:25 от bike-prorider » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #28 : 21 Сентября 2010, 15:00:19 »

stimels - спасибо за то что помагаете...

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?
какая система?

Nodeny   - 50.32
freradius - 1.1.8
freebsd   - 7.2 RELEASE
попробуй через mysql выполнить sql запрос, чтобы выдал пароль, чтобы откинуть траблу с mysql
затем radtest и в другой консоле radius -X
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #29 : 21 Сентября 2010, 15:07:40 »

а не подскажете запросик для вытаскивания пароля?

сам клиент авторизируется нормально через авторизатор и через ВЭБ.
при радтесте ругается.

с -X запускал и пробовал приконнектиться.
ответ радиуса чуть выше приведен.
Записан
Страниц: 1 [2] 3 4 ... 6
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!