[Sysadmins] pptpd+freeradius+openldap
Olaf Portvineson
cyberskunk на gmail.com
Чт Мар 23 15:14:06 MSK 2006
Люди, не подскажете, может я чего-то не понимаю?
Пытаюсь реализовать сабж. Система на ALM2.4.
Все работает с использованием файла chap-secrets, но никак не могу
прикрутить авторизацию через ЛДАП.
В конфигах следующее:
pptpd.conf (тут вроде все нормально, ничего не менял относительно
того, что было при использовании chap-secrets)
speed 115200
option /etc/ppp/options.pptpd
localip 192.168.2.1
remoteip 192.168.2.130-200
соответственно, options.pptpd пополнился строчкой plugin radius.so
lock
noipdefault
nodefaultroute
logfd 2
name PPTP
nobsdcomp
nodeflate
refuse-pap
refuse-chap
require-mppe
require-mschap
require-mschap-v2
plugin radius.so
в /etc/radiusclient/servers что-то типа
localhost 12345678
аналогично в /etc/raddb/clients.conf что-то вроде
client 127.0.0.1{
secret=12345678
shortname=localhost
nastype=other}
в radiusd.conf все по умалчанию, только добавлено:
modules{
ldap{
identity="cn=vpupkin, dc=setki,dc=net"
password= zloj_parol
basedn="ou=Users,dc=setki,dc=net"
filter="(uid=%{Stripped-User-Name:-%{User-Name}})"
start_tls=no
tls_mode=no
accessAttr="dialupAccess"
dictionary_mapping=${raddbdir}/ldap.attrmap
}}
При этом коннект с виндовой машины не проходит, зависание происходит
на "Opening port...", в логи валится следующее:
Mar 23 15:01:52 skunk pptpd[20663]: MGR: Launching /usr/sbin/pptpctrl
to handle client
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: local address = 192.168.2.1
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: remote address = 192.168.2.131
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: pppd options file =
/etc/ppp/options.pptpd
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Client 192.168.2.17 control
connection started
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Received PPTP Control
Message (type: 1)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Made a START CTRL CONN RPLY packet
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: I wrote 156 bytes to the client.
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Sent packet to client
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Received PPTP Control
Message (type: 7)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Set parameters to 1525
maxbps, 64 window size
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Made a OUT CALL RPLY packet
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Starting call (launching
pppd, opening GRE)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: pty_fd = 5
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: tty_fd = 6
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: I wrote 32 bytes to the client.
Mar 23 15:01:52 skunk pptpd[20664]: CTRL (PPPD Launcher): Connection
speed = 115200
Mar 23 15:01:52 skunk pptpd[20664]: CTRL (PPPD Launcher): local
address = 192.168.2.1
Mar 23 15:01:52 skunk pptpd[20664]: CTRL (PPPD Launcher): remote
address = 192.168.2.131
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Sent packet to client
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Received PPTP Control
Message (type: 15)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Got a SET LINK INFO packet
with standard ACCMs
Mar 23 15:01:53 skunk pppd[20664]: Plugin radius.so loaded.
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Closing child BCrelay with pid 0
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Closing child ppp with pid 20664
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Client 192.168.2.17 control
connection finished
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Exiting now
Mar 23 15:01:53 skunk pptpd[1486]: MGR: Reaped child 20663
Куда копать? Почему от pppd вообще ничего нет, кроме того, что
загружен плагин? За что его, беднягу, репают?
--
WBR,
CyberSkunk aka dRuNk Ph!ZiK
Подробная информация о списке рассылки Sysadmins