utm5_radius и пользователи-призраки

Технические вопросы по UTM 5.0
Ответить
dimic
Сообщения: 18
Зарегистрирован: Пн май 13, 2013 11:06

utm5_radius и пользователи-призраки

Сообщение dimic »

Добрый день, коллеги. Мучает такой вопрос. При загрузке радиус пишет в лог следующее:

Код: Выделить всё

 Info  : Jan 28 11:04:07 28804300 UTM5 Logger: New ` Info  : ' stream: /netup/utm5/log/radius.log
 Info  : Jan 28 11:04:07 28804300 UTM5 Logger: New `*CRIT  : ' stream: /netup/utm5/log/radius-critical.log
 Notice: Jan 28 11:04:07 28804300 RADIUS Config: interim_update_interval less than 60 sec! Setting it to 60 sec ... 
 Info  : Jan 28 11:04:07 28804c00 RadiusSocket: Listening on 0.0.0.0:1813
 Info  : Jan 28 11:04:07 28804300 StreamManager: Registering message handlers..
 Info  : Jan 28 11:04:07 28804900 RadiusSocket: Listening on 0.0.0.0:1812
[... ... skiped ... ...]
 Info  &#58; Jan 28 11&#58;04&#58;07 28804300 StreamManager&#58; ID <0x70000000> handler <0x28892080>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 StreamConnection&#58; Connection thread started. Peer 127.0.0.1&#58;12758
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 StreamConnection&#58; Connection successfully authorized, user id <-2>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Inserting NAS. Data size <0>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Inserting NAS result. Data size <0>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 NASCache<127.0.0.1>&#58; Created...
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS Stream&#91;plugin&#93;&#58; NAS <127.0.0.1> added/modified
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Starting directions sort...
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Finished directions sort...
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS Stream&#91;plugin&#93;&#58; Updating realm list
ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test_user>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test_user> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9> contains not digit symbol with code <58> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test_user>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test_user> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9> contains not digit symbol with code <58> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; No data for login&#58; test_user
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <10.254.254.2>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <10.254.254.2> contains not digit symbol with code <46> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <10.254.254.2>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <10.254.254.2> contains not digit symbol with code <46> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; No data for login&#58; test
Таких логинов соотв. в помине нет, но они создавались ранне для тестирования. Откуда радиус при загрузке черпает данный мусор, не совсем ясно. Может существует какой-то кэш, с которым радиус сверяется? Биллинг свежеустановленный, в процессе настройки был рассинхрон по времени с ntp сервером, из-за чего были некоторые глюки.
В БД ровно 1 юзер для тестов, который нормально подключается, отключается и т.д.
В обсчем, что почистить, чтобы радиус не сыпал при загрузке данные ошибки?
Вернуться к началу
Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:
Контактная информация пользователя Magnum72

Re: utm5_radius и пользователи-призраки

Сообщение Magnum72 »

dimic писал(а):Добрый день, коллеги. Мучает такой вопрос. При загрузке радиус пишет в лог следующее:

Код: Выделить всё

 Info  &#58; Jan 28 11&#58;04&#58;07 28804300 UTM5 Logger&#58; New ` Info  &#58; ' stream&#58; /netup/utm5/log/radius.log
 Info  &#58; Jan 28 11&#58;04&#58;07 28804300 UTM5 Logger&#58; New `*CRIT  &#58; ' stream&#58; /netup/utm5/log/radius-critical.log
 Notice&#58; Jan 28 11&#58;04&#58;07 28804300 RADIUS Config&#58; interim_update_interval less than 60 sec! Setting it to 60 sec ... 
 Info  &#58; Jan 28 11&#58;04&#58;07 28804c00 RadiusSocket&#58; Listening on 0.0.0.0&#58;1813
 Info  &#58; Jan 28 11&#58;04&#58;07 28804300 StreamManager&#58; Registering message handlers..
 Info  &#58; Jan 28 11&#58;04&#58;07 28804900 RadiusSocket&#58; Listening on 0.0.0.0&#58;1812
&#91;... ... skiped ... ...&#93;
 Info  &#58; Jan 28 11&#58;04&#58;07 28804300 StreamManager&#58; ID <0x70000000> handler <0x28892080>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 StreamConnection&#58; Connection thread started. Peer 127.0.0.1&#58;12758
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 StreamConnection&#58; Connection successfully authorized, user id <-2>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Inserting NAS. Data size <0>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Inserting NAS result. Data size <0>
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 NASCache<127.0.0.1>&#58; Created...
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS Stream&#91;plugin&#93;&#58; NAS <127.0.0.1> added/modified
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Starting directions sort...
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Finished directions sort...
 Info  &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS Stream&#91;plugin&#93;&#58; Updating realm list
ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test_user>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test_user> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9> contains not digit symbol with code <58> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test_user>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test_user> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <08&#58;00&#58;27&#58;52&#58;d0&#58;c9> contains not digit symbol with code <58> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; No data for login&#58; test_user
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <10.254.254.2>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <10.254.254.2> contains not digit symbol with code <46> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <test>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <test> contains not digit symbol with code <116> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Can't find login <10.254.254.2>
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; Card login <10.254.254.2> contains not digit symbol with code <46> ! Can't find card login
 ERROR &#58; Jan 28 11&#58;04&#58;07 28805200 RADIUS DBA&#58; No data for login&#58; test
Таких логинов соотв. в помине нет, но они создавались ранне для тестирования. Откуда радиус при загрузке черпает данный мусор, не совсем ясно. Может существует какой-то кэш, с которым радиус сверяется? Биллинг свежеустановленный, в процессе настройки был рассинхрон по времени с ntp сервером, из-за чего были некоторые глюки.
В БД ровно 1 юзер для тестов, который нормально подключается, отключается и т.д.
В обсчем, что почистить, чтобы радиус не сыпал при загрузке данные ошибки?
dhs_* тут поищи незавершенные сессии
Вернуться к началу
dimic
Сообщения: 18
Зарегистрирован: Пн май 13, 2013 11:06

Сообщение dimic »

Благодарю. Именно из этой таблицы радиус берет эти данные.
Тут, кстати, непонятное поведение радиуса обнаружил. Детально не тестил. Заключается в следующем. Если пользователи состоят в группе Users, то при перезапуске радиуса, они не могут авторизоваться с ошибкой 691 до тех пор, пока не изменишь IP группу.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»