доброго времени суток.
бьюсь уже несколько дней с аутентификацией через радиус....
все находиться на одной машине...
не могу разобраться в чем проблема...
в админке создал пользователя, тарифный план, и ip-пул.
пользователю добавил услугу передача ip-трафика....
что еще может быть не знаю.... (
лог радиуса
?Debug : Sep 20 15:20:44 RadiusSocket: RADIUS packet successfully received
?Debug : Sep 20 15:20:44 RadiusSocket: RADIUS raw data obtained
?Debug : Sep 20 15:20:44 RADIUS Packet: Size <91>; HDR.Size <91>
?Debug : Sep 20 15:20:44 AuthServer: Recv...
?Debug : Sep 20 15:20:44 AuthServer: Packet from NAS <127.0.0.1>
?Debug : Sep 20 15:20:44 RADIUS DBA: NAS found. Data size <0>
?Debug : Sep 20 15:20:44 AuthServer: Packet from <127.0.0.1> packet dump: RPacket:
Code: 1; ID: 89
<Vendor: 0; Attr: 1>[5]: 7465737431
<Vendor: 0; Attr: 3>[17]: 28680c2345ebf34a58549ac2868409fd84
<Vendor: 0; Attr: 4>[4]: 7f000101
<Vendor: 0; Attr: 5>[4]: 00000000
<Vendor: 0; Attr: 6>[4]: 00000002
<Vendor: 0; Attr: 7>[4]: 00000001
<Vendor: 0; Attr: 60>[19]: 83717954eef8a6a36dbe41870033d1fe7fb7ed
?Debug : Sep 20 15:20:44 AuthServer: User <test1> connecting
?Debug : Sep 20 15:20:44 AuthServer: Session for sessionid <test1> not found in <127.0.0.1> cache
?Debug : Sep 20 15:20:44 RADIUS DBA: Info for login <test1> found. type <1>
?Debug : Sep 20 15:20:44 AuthServer: Auth scheme: CHAP
?Debug : Sep 20 15:20:44 AuthServer: CHAP: Challenge size: 19
?Debug : Sep 20 15:20:44 AuthServer: CHAP: Rejected user <test1>
Notice: Sep 20 15:20:44 AuthServer: Login incorrect <test1> from NAS <127.0.0.1> CLID <> Calling-station <>
Notice: Sep 20 15:20:44 AuthServer: Authorization failed for user <test1>
?Debug : Sep 20 15:20:44 AuthServer: Auth reply: RPacket:
Code: 3; ID: 89
<Vendor: 0; Attr: 18>[21]: 417574686f72697a6174696f6e206661696c65642e
?Debug : Sep 20 15:20:44 RADIUS Packet: raw data constructed! size <43>
?Debug : Sep 20 15:20:44 RadiusSocket: Moving RADIUS packet into send queue
?Debug : Sep 20 15:20:44 AuthServer: Next...
?Trace : Sep 20 15:20:44 AuthServer: Process loop step
?Debug : Sep 20 15:20:44 RadiusSocket: Waiting for RADIUS raw data
?Debug : Sep 20 15:20:44 RadiusSocket: RADIUS raw data sent
UTM5 Radius VPN на linux Debian
если не трудно подскажите куда надо добавить этот словарь?
Я поставил радиус клиент и "натровил" его на радиус ютм , аториизация по паролю не проходит не по чапу не по мс-чам-в2 ((
В директории радиус клиетат были словари
dictionary
dictionary.ascend
dictionary.compat
dictionary.merit
я создал там же еще один словарь dictionary.ms со следующем содиржанием
______________________________________________
# Microsoft's VSA's, from RFC 2548
#
# $Id: dictionary.microsoft,v 1.1 2002/03/06 13:23:09 dfs Exp $
#
VENDOR Microsoft 311 Microsoft
ATTRIBUTE MS-CHAP-Response 1 string Microsoft
ATTRIBUTE MS-CHAP-Error 2 string Microsoft
ATTRIBUTE MS-CHAP-CPW-1 3 string Microsoft
ATTRIBUTE MS-CHAP-CPW-2 4 string Microsoft
ATTRIBUTE MS-CHAP-LM-Enc-PW 5 string Microsoft
ATTRIBUTE MS-CHAP-NT-Enc-PW 6 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Policy 7 string Microsoft
# This is referred to as both singular and plural in the RFC.
# Plural seems to make more sense.
ATTRIBUTE MS-MPPE-Encryption-Type 8 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Types 8 string Microsoft
ATTRIBUTE MS-RAS-Vendor 9 integer Microsoft
ATTRIBUTE MS-CHAP-Domain 10 string Microsoft
ATTRIBUTE MS-CHAP-Challenge 11 string Microsoft
ATTRIBUTE MS-CHAP-MPPE-Keys 12 string Microsoft
ATTRIBUTE MS-BAP-Usage 13 integer Microsoft
ATTRIBUTE MS-Link-Utilization-Threshold 14 integer Microsoft
ATTRIBUTE MS-Link-Drop-Time-Limit 15 integer Microsoft
ATTRIBUTE MS-MPPE-Send-Key 16 string Microsoft
ATTRIBUTE MS-MPPE-Recv-Key 17 string Microsoft
ATTRIBUTE MS-RAS-Version 18 string Microsoft
ATTRIBUTE MS-Old-ARAP-Password 19 string Microsoft
ATTRIBUTE MS-New-ARAP-Password 20 string Microsoft
ATTRIBUTE MS-ARAP-PW-Change-Reason 21 integer Microsoft
ATTRIBUTE MS-Filter 22 string Microsoft
ATTRIBUTE MS-Acct-Auth-Type 23 integer Microsoft
ATTRIBUTE MS-Acct-EAP-Type 24 integer Microsoft
ATTRIBUTE MS-CHAP2-Response 25 string Microsoft
ATTRIBUTE MS-CHAP2-Success 26 string Microsoft
ATTRIBUTE MS-CHAP2-CPW 27 string Microsoft
ATTRIBUTE MS-Primary-DNS-Server 28 ipaddr Microsoft
ATTRIBUTE MS-Secondary-DNS-Server 29 ipaddr Microsoft
ATTRIBUTE MS-Primary-NBNS-Server 30 ipaddr Microsoft
ATTRIBUTE MS-Secondary-NBNS-Server 31 ipaddr Microsoft
#ATTRIBUTE MS-ARAP-Challenge 33 string Microsoft
#
# Integer Translations
#
# MS-BAP-Usage Values
VALUE MS-BAP-Usage Not-Allowed 0
VALUE MS-BAP-Usage Allowed 1
VALUE MS-BAP-Usage Required 2
# MS-ARAP-Password-Change-Reason Values
VALUE MS-ARAP-PW-Change-Reason Just-Change-Password 1
VALUE MS-ARAP-PW-Change-Reason Expired-Password 2
VALUE MS-ARAP-PW-Change-Reason Admin-Requires-Password-Change 3
VALUE MS-ARAP-PW-Change-Reason Password-Too-Short 4
# MS-Acct-Auth-Type Values
VALUE MS-Acct-Auth-Type PAP 1
VALUE MS-Acct-Auth-Type CHAP 2
VALUE MS-Acct-Auth-Type MS-CHAP-1 3
VALUE MS-Acct-Auth-Type MS-CHAP-2 4
VALUE MS-Acct-Auth-Type EAP 5
# MS-Acct-EAP-Type Values
VALUE MS-Acct-EAP-Type MD5 4
VALUE MS-Acct-EAP-Type OTP 5
VALUE MS-Acct-EAP-Type Generic-Token-Card 6
VALUE MS-Acct-EAP-Type TLS 13
________________________________________
С пробовал авторизоваться, но в результате получил туже самую проблему (пароль не правельный ),почему пароль , потому что если использовать без парольную авторизацию,используя только один логин то все проходит!
Спасибо ...
Я поставил радиус клиент и "натровил" его на радиус ютм , аториизация по паролю не проходит не по чапу не по мс-чам-в2 ((
В директории радиус клиетат были словари
dictionary
dictionary.ascend
dictionary.compat
dictionary.merit
я создал там же еще один словарь dictionary.ms со следующем содиржанием
______________________________________________
# Microsoft's VSA's, from RFC 2548
#
# $Id: dictionary.microsoft,v 1.1 2002/03/06 13:23:09 dfs Exp $
#
VENDOR Microsoft 311 Microsoft
ATTRIBUTE MS-CHAP-Response 1 string Microsoft
ATTRIBUTE MS-CHAP-Error 2 string Microsoft
ATTRIBUTE MS-CHAP-CPW-1 3 string Microsoft
ATTRIBUTE MS-CHAP-CPW-2 4 string Microsoft
ATTRIBUTE MS-CHAP-LM-Enc-PW 5 string Microsoft
ATTRIBUTE MS-CHAP-NT-Enc-PW 6 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Policy 7 string Microsoft
# This is referred to as both singular and plural in the RFC.
# Plural seems to make more sense.
ATTRIBUTE MS-MPPE-Encryption-Type 8 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Types 8 string Microsoft
ATTRIBUTE MS-RAS-Vendor 9 integer Microsoft
ATTRIBUTE MS-CHAP-Domain 10 string Microsoft
ATTRIBUTE MS-CHAP-Challenge 11 string Microsoft
ATTRIBUTE MS-CHAP-MPPE-Keys 12 string Microsoft
ATTRIBUTE MS-BAP-Usage 13 integer Microsoft
ATTRIBUTE MS-Link-Utilization-Threshold 14 integer Microsoft
ATTRIBUTE MS-Link-Drop-Time-Limit 15 integer Microsoft
ATTRIBUTE MS-MPPE-Send-Key 16 string Microsoft
ATTRIBUTE MS-MPPE-Recv-Key 17 string Microsoft
ATTRIBUTE MS-RAS-Version 18 string Microsoft
ATTRIBUTE MS-Old-ARAP-Password 19 string Microsoft
ATTRIBUTE MS-New-ARAP-Password 20 string Microsoft
ATTRIBUTE MS-ARAP-PW-Change-Reason 21 integer Microsoft
ATTRIBUTE MS-Filter 22 string Microsoft
ATTRIBUTE MS-Acct-Auth-Type 23 integer Microsoft
ATTRIBUTE MS-Acct-EAP-Type 24 integer Microsoft
ATTRIBUTE MS-CHAP2-Response 25 string Microsoft
ATTRIBUTE MS-CHAP2-Success 26 string Microsoft
ATTRIBUTE MS-CHAP2-CPW 27 string Microsoft
ATTRIBUTE MS-Primary-DNS-Server 28 ipaddr Microsoft
ATTRIBUTE MS-Secondary-DNS-Server 29 ipaddr Microsoft
ATTRIBUTE MS-Primary-NBNS-Server 30 ipaddr Microsoft
ATTRIBUTE MS-Secondary-NBNS-Server 31 ipaddr Microsoft
#ATTRIBUTE MS-ARAP-Challenge 33 string Microsoft
#
# Integer Translations
#
# MS-BAP-Usage Values
VALUE MS-BAP-Usage Not-Allowed 0
VALUE MS-BAP-Usage Allowed 1
VALUE MS-BAP-Usage Required 2
# MS-ARAP-Password-Change-Reason Values
VALUE MS-ARAP-PW-Change-Reason Just-Change-Password 1
VALUE MS-ARAP-PW-Change-Reason Expired-Password 2
VALUE MS-ARAP-PW-Change-Reason Admin-Requires-Password-Change 3
VALUE MS-ARAP-PW-Change-Reason Password-Too-Short 4
# MS-Acct-Auth-Type Values
VALUE MS-Acct-Auth-Type PAP 1
VALUE MS-Acct-Auth-Type CHAP 2
VALUE MS-Acct-Auth-Type MS-CHAP-1 3
VALUE MS-Acct-Auth-Type MS-CHAP-2 4
VALUE MS-Acct-Auth-Type EAP 5
# MS-Acct-EAP-Type Values
VALUE MS-Acct-EAP-Type MD5 4
VALUE MS-Acct-EAP-Type OTP 5
VALUE MS-Acct-EAP-Type Generic-Token-Card 6
VALUE MS-Acct-EAP-Type TLS 13
________________________________________
С пробовал авторизоваться, но в результате получил туже самую проблему (пароль не правельный ),почему пароль , потому что если использовать без парольную авторизацию,используя только один логин то все проходит!
Спасибо ...