Re: [Fedora-users-br] Re: Freeradius - erro de autenticação via usuário do sistema

Rafael Gomes linux.rafa em gmail.com
Qua Mar 4 02:51:27 UTC 2009 

Nunca usei o freeradius, mas vou tentar ajudar mesmo assim.

Alguma informação no log? Veja no messages e no log do freeradius, deve
haver alguma coisa no momento do start do serviço.

Rafael Gomes
Consultor em TI
Embaixador Fedora
LPIC-1
(71) 8146-5772
Fedora Talk : 5103520


2009/3/3 Renato de Oliveira Diogo <renato.diogo em gmail.com>

> Senhores
>
> com um teste, o que fiz, mudei quem executa o radius... coloquei o usuário
> root e grupo root para executar, então funcionou.
>
> Agora se eu manter os usuários normais (por motivos de segurança, obvio)
> como faria para corrigir isso? o usuário radiusd conseguir fazer essa
> autenticação?
>
> Alguem sabe como resolvo isso?
>
> []s
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> LPIC1 - Linux Professional Institute Certification - Nível 1
>
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
>
>
> On Tue, Mar 3, 2009 at 17:33, Renato de Oliveira Diogo <
> renato.diogo em gmail.com> wrote:
>
>> Senhores
>> boa tarde
>>
>> estou começando a estudar o FreeRadius, mas estou tendo um problema bem
>> simples que nao estou conseguindo resolver. Para fins de teste, estou
>> tentando fazer o freeradius autenticar com os usuários do linux.
>>
>> A configuração está a seguinte:
>> /etc/raddb/radiusd.conf
>> ===
>>         unix {
>>                 cache = no
>>                 cache_reload = 600
>>                 passwd = /etc/passwd
>>                 shadow = /etc/shadow
>>                 group = /etc/group
>>                 radwtmp = ${logdir}/radwtmp
>>         }
>>
>>         authenticate {
>>                 unix
>>        }
>> ===
>> /etc/raddb/clients.conf
>> ===
>> client 127.0.0.1 {
>>         secret          = testing123
>>         shortname       = localhost
>>         nastype     = other     # localhost isn't usually a NAS...
>> }
>> ===
>>
>> Quando tento dar o comando de teste:
>> ===
>> # radtest root abc123 localhost 1 testing123
>> ===
>>
>> No servidor aparece a seguinte mensagem:
>> ===
>> rad_recv: Access-Request packet from host 127.0.0.1:1024, id=6, length=56
>>     User-Name = "root"
>>     User-Password = "abc123"
>>     NAS-IP-Address = 255.255.255.255
>>     NAS-Port = 1
>>   Processing the authorize section of radiusd.conf
>> modcall: entering group authorize for request 0
>>   modcall[authorize]: module "preprocess" returns ok for request 0
>>   modcall[authorize]: module "chap" returns noop for request 0
>>   modcall[authorize]: module "mschap" returns noop for request 0
>>     rlm_realm: No '@' in User-Name = "root", looking up realm NULL
>>     rlm_realm: No such realm "NULL"
>>   modcall[authorize]: module "suffix" returns noop for request 0
>>   rlm_eap: No EAP-Message, not doing EAP
>>   modcall[authorize]: module "eap" returns noop for request 0
>>     users: Matched entry DEFAULT at line 152
>>   modcall[authorize]: module "files" returns ok for request 0
>> modcall: leaving group authorize (returns ok) for request 0
>>   rad_check_password:  Found Auth-Type System
>> auth: type "System"
>>   Processing the authenticate section of radiusd.conf
>> modcall: entering group authenticate for request 0
>> rlm_unix: [root]: invalid password
>>   modcall[authenticate]: module "unix" returns reject for request 0
>> modcall: leaving group authenticate (returns reject) for request 0
>> auth: Failed to validate the user.
>> Delaying request 0 for 1 seconds
>> Finished request 0
>> ===
>>
>> E no terminal cliente aparece:
>> ===
>> Sending Access-Request of id 6 to 127.0.0.1 port 1812
>>     User-Name = "root"
>>     User-Password = "abc123"
>>     NAS-IP-Address = 255.255.255.255
>>     NAS-Port = 1
>> rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=6, length=20
>> ===
>>
>> Alguém pode me ajudar?
>>
>> []s
>> ________________________________________________
>> Renato de Oliveira Diogo
>>
>> Bacharel em Ciência da Computação
>> UNESP - Bauru
>>
>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>
>> renato.diogo em gmail.com
>> renato.diogo em yahoo.com.br
>>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20090303/8edeae6e/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br