[Comm] Re: PPTP + freeradius
Alexey S. Kuznetsov
=?iso-8859-1?q?buster_=CE=C1_vostok=2Enet=2Eua?=
Пн Июн 14 16:40:17 MSD 2004
Hello Konstantin,
Monday, June 14, 2004, 3:07:26 PM, you wrote:
KAL> Hi Alexey!
KAL> Monday 14, at 02:38:07 PM you wrote:
KAL> <skip>
>> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка
>> подключения:
KAL> <skip>
>> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received
>> invalid reply digest from RADIUS server
>> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication
KAL> Интересно, а что вообще ответил radius сервер? Запустите его с debug и
KAL> посмотрите, какие атрибуты он отдает. Теоретически, digest что создает
KAL> сервер и digest что создает клиент должны быть идентичны. + Вы не
KAL> упомянули, в этом случае у клиента был выставлен chap и не влключено
KAL> шифрование?
включил mschap-v2 у клиента и шифрование включил, получаю такое:
# radiusd -X
----------------------------------------
rad_recv: Access-Request packet from host 127.0.0.1:35924, id=82, length=134
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "buster"
MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789
MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286
NAS-IP-Address = 192.168.1.2
NAS-Port = 0
modcall: entering group authorize for request 2
modcall[authorize]: module "preprocess" returns ok for request 2
modcall[authorize]: module "chap" returns noop for request 2
rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP'
modcall[authorize]: module "mschap" returns ok for request 2
rlm_realm: No '@' in User-Name = "buster", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 2
radius_xlat: 'buster'
rlm_sql (sql): sql_set_user escaped user --> 'buster'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'buster' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 2
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'buster' ORDER BY id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 2
modcall[authorize]: module "sql" returns ok for request 2
modcall: group authorize returns ok for request 2
rad_check_password: Found Auth-Type MS-CHAP
rad_check_password: Found Auth-Type Local
Warning: Found 2 auth-types on request for user 'buster'
auth: type Local
auth: No User-Password or CHAP-Password attribute in the request
auth: Failed to validate the user.
Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я
ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в
дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в
сети". Пытается что-то проверять только, когда используется ms-chapv2.
Что это может быть?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
Подробная информация о списке рассылки community