Încerc să autentific utilizatorul folosind modulul rest în freeradius, datele utilizatorului sunt stocate în baza de date elasticsearch.
testarea folosind:
< radtest -x chandanbr 008627 localhost 0 testing123 >
Primesc acces-accept pentru tot timpul, dacă introduc o parolă și un nume de utilizator greșit, accept doar,
Vă rog să mă ajutați cum să fac configurarea pentru utilizatorul autentificat în freeradius cu elasticsearch.
fișier de configurare: mod-enable/rest
autoriza {
#uri = „${..connect_uri}/user/%{User-Name}/mac/%{Called-Station-ID}?action=authorize”
#method = 'obține'
#tls = ${..tls}
uri = „${..connect_uri}/authenticate/_search”
metoda = 'post'
body = 'json'
data = '{"query":{"bool":{"trebuie":[{"match": {"username": "%{User-Name}" }},{"match": {"parolă": "%{Parolă de utilizator}" }}]}}}'
tls = ${..tls}
}
autentifica {
#uri = "${..connect_uri}/user/%{User-Name}/mac/%{Called-Station-ID}?action=authenticate"
#method = 'obține'
#tls = ${..tls}
uri = „${..connect_uri}/authenticate/_search”
metoda = 'post'
body = 'json'
data = '{"query":{"bool":{"trebuie":[{"match": {"username": "%{User-Name}" }},{"match": {"parolă": "%{Parolă de utilizator}" }}]}}}'
tls = ${..tls}
}
site-enable/implicit
autoriza {
dacă (ok) {
controlul actualizării {
Auth-Type := rest
}
}
}
autentifica {
Auth-Type rest {
odihnă {
actualizat = 1
}
if (actualizat) {
%{reply:Token}
Bine
}
Nu, această configurație este corectă sau nu.
Vă rog să mă ajutați să configurez rest cu freeradius pentru a utiliza căutarea elastică.
ieșire de depanare:
.....
# Modulul încărcat rlm_rest
# Se încarcă modulul „rest” din fișierul /etc/freeradius/3.0/mods-enabled/rest
odihnă {
connect_uri = "http://10.90.5.207:9200/"
connect_timeout = 4,000000
}
# Modulul încărcat rlm_digest
# Se încarcă modulul „digest” din fișierul /etc/freeradius/3.0/mods-enabled/digest
# Modulul încărcat rlm_cache
# Se încarcă modulul „cache_eap” din fișierul /etc/freeradius/3.0/mods-enabled/cache_eap
cache cache_eap {
driver = "rlm_cache_rbtree"
cheie = "%{%{control:State}:-%{%{reply:State}:-%{State}}}"
ttl = 15
max_entries = 0
epoca = 0
add_stats = nr
}
# Modulul încărcat rlm_files
# Se încarcă modulul „fișiere” din fișierul /etc/freeradius/3.0/mods-enabled/files
fisiere {
nume fișier = "/etc/freeradius/3.0/mods-config/files/authorize"
acctusersfile = "/etc/freeradius/3.0/mods-config/files/accounting"
preproxy_usersfile = „/etc/freeradius/3.0/mods-config/files/pre-proxy”
}
# Modulul încărcat rlm_radutmp
# Se încarcă modulul „radutmp” din fișierul /etc/freeradius/3.0/mods-enabled/radutmp
radutmp {
nume de fișier = "/var/log/freeradius/radatmp"
username = "%{User-Name}"
case_sensitive = da
check_with_nas = yes
permisiuni = 384
Caller_id = da
}
# Modulul încărcat rlm_expiration
# Se încarcă modulul „expiration” din fișierul /etc/freeradius/3.0/mods-enabled/expiration
# Modulul încărcat rlm_attr_filter
# Se încarcă modulul „attr_filter.post-proxy” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.post-proxy {
nume fișier = "/etc/freeradius/3.0/mods-config/attr_filter/post-proxy"
cheie = "%{Realm}"
relaxat = nu
}
# Se încarcă modulul „attr_filter.pre-proxy” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.pre-proxy {
nume fișier = "/etc/freeradius/3.0/mods-config/attr_filter/pre-proxy"
cheie = "%{Realm}"
relaxat = nu
}
# Se încarcă modulul „attr_filter.access_reject” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_reject {
nume fișier = "/etc/freeradius/3.0/mods-config/attr_filter/access_reject"
cheie = "%{User-Nume}"
relaxat = nu
}
# Se încarcă modulul „attr_filter.access_challenge” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_challenge {
nume fișier = "/etc/freeradius/3.0/mods-config/attr_filter/access_challenge"
cheie = "%{User-Nume}"
relaxat = nu
}
# Se încarcă modulul „attr_filter.accounting_response” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.accounting_response {
nume fișier = "/etc/freeradius/3.0/mods-config/attr_filter/accounting_response"
cheie = "%{User-Nume}"
relaxat = nu
}
# Se încarcă modulul „auth_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
detaliu auth_log {
filename = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/auth-detail-%Y%m%d"
antet = "%t"
permisiuni = 384
blocare = nu
escape_filenames = nr
log_packet_header = nr
}
# Se încarcă modulul „reply_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
detaliu reply_log {
filename = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/reply-detail-%Y%m%d"
antet = "%t"
permisiuni = 384
blocare = nu
escape_filenames = nr
log_packet_header = nr
}
# Se încarcă modulul „pre_proxy_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
detaliu pre_proxy_log {
filename = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/pre-proxy-detail-%Y%m%d "
antet = "%t"
permisiuni = 384
blocare = nu
escape_filenames = nr
log_packet_header = nr
}
# Se încarcă modulul „post_proxy_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
detaliu post_proxy_log {
filename = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/post-proxy-detail-%Y%m%d "
antet = "%t"
permisiuni = 384
blocare = nu
escape_filenames = nr
log_packet_header = nr
}
# Modulul încărcat rlm_mschap
# Se încarcă modulul „mschap” din fișierul /etc/freeradius/3.0/mods-enabled/mschap
mschap {
use_mppe = da
require_encryption = nr
require_strong = nu
with_ntdomain_hack = da
schimbare de trecere {
}
allow_retry = da
winbind_retry_with_normalised_username = nr
}
# Modulul încărcat rlm_unpack
# Se încarcă modulul „unpack” din fișierul /etc/freeradius/3.0/mods-enabled/unpack
# Modulul încărcat rlm_pap
# Se încarcă modulul „pap” din fișierul /etc/freeradius/3.0/mods-enabled/pap
pap {
normaliza = da
}
# Modulul încărcat rlm_preprocess
# Se încarcă modulul „preprocess” din fișierul /etc/freeradius/3.0/mods-enabled/preprocess
preprocesare {
huntgroups = "/etc/freeradius/3.0/mods-config/preprocess/huntgroups"
hints = "/etc/freeradius/3.0/mods-config/preprocess/hints"
with_ascend_hack = nu
ascend_channels_per_line = 23
with_ntdomain_hack = nu
with_specialix_jetstream_hack = nr
with_cisco_vsa_hack = nu
with_alvarion_vsa_hack = nr
}
# Se încarcă modulul „sradutmp” din fișierul /etc/freeradius/3.0/mods-enabled/sradutmp
radutmp sradutmp {
nume de fișier = "/var/log/freeradius/sradutmp"
username = "%{User-Name}"
case_sensitive = da
check_with_nas = yes
permisiuni = 420
Caller_id = nr
}
# Modulul încărcat rlm_always
# Se încarcă modulul „reject” din fișierul /etc/freeradius/3.0/mods-enabled/always
respinge întotdeauna {
rcode = "respinge"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „fail” din fișierul /etc/freeradius/3.0/mods-enabled/always
eșuează întotdeauna {
rcode = "eșuează"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „ok” din fișierul /etc/freeradius/3.0/mods-enabled/always
mereu ok {
rcode = "ok"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „tratat” din fișierul /etc/freeradius/3.0/mods-enabled/always
întotdeauna tratat {
rcode = "tratate"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „invalid” din fișierul /etc/freeradius/3.0/mods-enabled/always
întotdeauna invalid {
rcode = "invalid"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „userlock” din fișierul /etc/freeradius/3.0/mods-enabled/always
întotdeauna userlock {
rcode = "blocare utilizator"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „negăsit” din fișierul /etc/freeradius/3.0/mods-enabled/always
întotdeauna negăsit {
rcode = "negăsit"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „noop” din fișierul /etc/freeradius/3.0/mods-enabled/always
mereu noop {
rcode = "noop"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „actualizat” din fișierul /etc/freeradius/3.0/mods-enabled/always
mereu actualizat {
rcode = "actualizat"
număr simultan = 0
mpp = nu
}
# Se încarcă modulul „echo” din fișierul /etc/freeradius/3.0/mods-enabled/echo
exec echo {
așteaptă = da
program = "/bin/echo %{User-Nume}"
input_pairs = "cerere"
output_pairs = "răspuns"
shell_escape = da
}
# Modulul încărcat rlm_chap
# Se încarcă modulul „chap” din fișierul /etc/freeradius/3.0/mods-enabled/chap
# Modulul încărcat rlm_soh
# Se încarcă modulul „soh” din fișierul /etc/freeradius/3.0/mods-enabled/soh
deci h {
dhcp = da
}
instanta {
}
# Instanțarea modulului „detaliu” din fișierul /etc/freeradius/3.0/mods-enabled/detail
# Instanțarea modulului „linelog” din fișierul /etc/freeradius/3.0/mods-enabled/linelog
# Instanțarea modulului „log_accounting” din fișierul /etc/freeradius/3.0/mods-enabled/linelog
# Instanțarea modulului „rest” din fișierul /etc/freeradius/3.0/mods-enabled/rest
autoriza {
uri = „http://10.90.5.207:9200//authenticate/_search”
metoda = "post"
body = "json"
date = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"parolă": "%{Parolă de utilizator}" }}]}}}"
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
autentifica {
uri = „http://10.90.5.207:9200//authenticate/_search”
metoda = "post"
body = "json"
date = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"parolă": "%{Parolă de utilizator}" }}]}}}"
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
preacct {
uri = „http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=preacct”
metoda = "post"
corp = „niciunul”
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
contabilitate {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=accounting"
metoda = "post"
corp = „niciunul”
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
pre-proxy {
uri = „http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=pre-proxy”
metoda = "post"
corp = „niciunul”
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
post-proxy {
uri = „http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=post-proxy”
metoda = "post"
corp = „niciunul”
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
post-auth {
uri = „http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=post-auth”
metoda = "post"
corp = „niciunul”
auth = "niciunul"
require_auth = nu
timeout = 4,000000
bucată = 0
tls {
check_cert = da
check_cert_cn = da
}
}
rlm_rest: versiunea libcurl a fost schimbată de când a fost construit serverul
rlm_rest: linked: 7.68.0 construit: 7.66.0
rlm_rest: versiunea libcurl: libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl /zlib nghttp2/1.40.0 librtmp/2.3
rlm_rest (rest): Se inițializează pool-ul de conexiuni
bazin {
începe = 5
min = 3
max = 32
rezerva = 10
utilizări = 0
durata de viata = 0
interval_curățare = 30
idle_timeout = 60
retry_delay = 30
răspândire = nu
}
rlm_rest (rest): deschiderea conexiunii suplimentare (0), 1 din 32 de sloturi în așteptare utilizate
rlm_rest (rest): se conectează la „http://10.90.5.207:9200/”
rlm_rest (rest): deschiderea conexiunii suplimentare (1), 1 din 31 de sloturi în așteptare utilizate
rlm_rest (rest): se conectează la „http://10.90.5.207:9200/”
rlm_rest (rest): deschiderea conexiunii suplimentare (2), 1 din 30 de sloturi în așteptare utilizate
rlm_rest (rest): se conectează la „http://10.90.5.207:9200/”
rlm_rest (rest): deschiderea conexiunii suplimentare (3), 1 din 29 de sloturi în așteptare utilizate
rlm_rest (rest): se conectează la „http://10.90.5.207:9200/”
rlm_rest (rest): deschiderea conexiunii suplimentare (4), 1 din 28 de sloturi în așteptare utilizate
rlm_rest (rest): se conectează la „http://10.90.5.207:9200/”
# Instanțierea modulului „cache_eap” din fișierul /etc/freeradius/3.0/mods-enabled/cache_eap
rlm_cache (cache_eap): driverul rlm_cache_rbtree (modulul rlm_cache_rbtree) a fost încărcat și conectat
# Instanțierea modulului „etc_passwd” din fișierul /etc/freeradius/3.0/mods-enabled/passwd
rlm_passwd: nfields: 3 keyfield 0 (User-Nume) listabil: nu
# Instanțarea modulului „eap” din fișierul /etc/freeradius/3.0/mods-enabled/eap
# Conectat la sub-modulul rlm_eap_md5
# Conectat la sub-modulul rlm_eap_leap
# Conectat la sub-modulul rlm_eap_gtc
gtc {
provocare = "Parola: "
auth_type = "PAP"
}
# Conectat la sub-modulul rlm_eap_tls
tls {
tls = "tls-comun"
}
tls-config tls-common {
verificare_adâncime = 0
ca_path = "/etc/freeradius/3.0/certs"
pem_file_type = da
private_key_file = "/etc/ssl/private/ssl-cert-snakeoil.key"
certificate_file = "/etc/ssl/certs/ssl-cert-snakeoil.pem"
ca_file = "/etc/ssl/certs/ca-certificates.crt"
parolă_cheie_privată = <<< secret >>>
dh_file = "/etc/freeradius/3.0/certs/dh"
dimensiune_fragment = 1024
include_length = da
auto_chain = da
check_crl = nr
check_all_crl = nr
cipher_list = „DEFAULT”
cipher_server_preference = nr
ecdh_curve = "prime256v1"
disable_tlsv1 = da
disable_tlsv1_1 = da
tls_max_version = "1.2"
tls_min_version = "1.2"
cache {
enable = nu
durata de viata = 24
max_entries = 255
}
verifica {
skip_if_ocsp_ok = nu
}
ocsp {
enable = nu
override_cert_url = da
url = „http://127.0.0.1/ocsp/”
use_nonce = da
timeout = 0
softfail = nu
}
}
Vă rugăm să utilizați tls_min_version și tls_max_version în loc de disable_tlsv1
Vă rugăm să utilizați tls_min_version și tls_max_version în loc de disable_tlsv1_2
# Conectat la sub-modulul rlm_eap_ttls
ttls {
tls = "tls-comun"
default_eap_type = "md5"
copy_request_to_tunnel = nr
use_tunneled_reply = nu
virtual_server = "tunel interior"
include_length = da
require_client_cert = nr
}
tls: Folosind configurația TLS stocată în cache de la invocarea anterioară
# Conectat la sub-modulul rlm_eap_peap
peap {
tls = "tls-comun"
default_eap_type = "mschapv2"
copy_request_to_tunnel = nr
use_tunneled_reply = nu
proxy_tunneled_request_as_eap = da
virtual_server = "tunel interior"
soh = nu
require_client_cert = nr
}
tls: Folosind configurația TLS stocată în cache de la invocarea anterioară
# Conectat la sub-modulul rlm_eap_mschapv2
mschapv2 {
with_ntdomain_hack = nu
send_error = nu
}
# Instanțierea modulului „logintime” din fișierul /etc/freeradius/3.0/mods-enabled/logintime
# Instanțarea modulului „IPASS” din fișierul /etc/freeradius/3.0/mods-enabled/realm
# Instanțarea modulului „sufix” din fișierul /etc/freeradius/3.0/mods-enabled/realm
# Instanțarea modulului „bangpath” din fișierul /etc/freeradius/3.0/mods-enabled/realm
# Instanțarea modulului „realmpercent” din fișierul /etc/freeradius/3.0/mods-enabled/realm
# Instanțierea modulului „ntdomain” din fișierul /etc/freeradius/3.0/mods-enabled/realm
# Instanțierea modulului „fișiere” din fișierul /etc/freeradius/3.0/mods-enabled/files
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/files/authorize
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/files/accounting
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/files/pre-proxy
# Instanțarea modulului „expiration” din fișierul /etc/freeradius/3.0/mods-enabled/expiration
# Instanțarea modulului „attr_filter.post-proxy” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/attr_filter/post-proxy
# Instanțarea modulului „attr_filter.pre-proxy” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/attr_filter/pre-proxy
# Instanțarea modulului „attr_filter.access_reject” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/attr_filter/access_reject
# Instanțarea modulului „attr_filter.access_challenge” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/attr_filter/access_challenge
# Instanțarea modulului „attr_filter.accounting_response” din fișierul /etc/freeradius/3.0/mods-enabled/attr_filter
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/attr_filter/accounting_response
# Instanțarea modulului „auth_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
rlm_detail (auth_log): „Parola utilizator” a fost suprimată, nu va apărea în ieșirea detaliată
# Instanțarea modulului „reply_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
# Instanțarea modulului „pre_proxy_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
# Instanțarea modulului „post_proxy_log” din fișierul /etc/freeradius/3.0/mods-enabled/detail.log
# Instanțierea modulului „mschap” din fișierul /etc/freeradius/3.0/mods-enabled/mschap
rlm_mschap (mschap): folosind autentificarea internă
# Instanțarea modulului „pap” din fișierul /etc/freeradius/3.0/mods-enabled/pap
# Instanțierea modulului „preprocess” din fișierul /etc/freeradius/3.0/mods-enabled/preprocess
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/preprocess/huntgroups
citind fișierul listei de perechi /etc/freeradius/3.0/mods-config/preprocess/hints
# Instanțarea modulului „reject” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțierea modulului „eșuat” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțarea modulului „ok” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțierea modulului „tratată” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțierea modulului „invalid” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțierea modulului „userlock” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțierea modulului „notfound” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțarea modulului „noop” din fișierul /etc/freeradius/3.0/mods-enabled/always
# Instanțierea modulului „actualizat” din fișierul /etc/freeradius/3.0/mods-enabled/always
} # module
radiusd: #### Încărcarea serverelor virtuale ####
server { # din fișierul /etc/freeradius/3.0/radiusd.conf
} # Server
server inner-tunnel { # din fișierul /etc/freeradius/3.0/sites-enabled/inner-tunnel
# Se încarcă autentificarea {...}
# Se încarcă autorizarea {...}
Ignorarea „sql” (vezi raddb/mods-available/README.rst)
Ignorarea „ldap” (vezi raddb/mods-available/README.rst)
# Sesiunea de încărcare {...}
# Se încarcă post-proxy {...}
# Se încarcă post-auth {...}
# Omiterea conținutului lui „dacă”, deoarece este întotdeauna „fals” -- /etc/freeradius/3.0/sites-enabled/inner-tunnel:349
} # server interior-tunnel
server implicit { # din fișierul /etc/freeradius/3.0/sites-enabled/default
# Se încarcă autentificarea {...}
# Se încarcă autorizarea {...}
# Se încarcă preacct {...}
# Se încarcă contabilitatea {...}
# Se încarcă post-proxy {...}
# Se încarcă post-auth {...}
} # server implicit
radiusd: #### Deschidere adrese IP și porturi ####
asculta {
tip = "auth"
ipaddr = 127.0.0.1
port = 18120
}
asculta {
tip = "auth"
ipaddr = *
port = 0
limită {
max_connections = 16
durata de viata = 0
idle_timeout
Blockquote
= 30
}
}
asculta {
tip = "acct"
ipaddr = *
port = 0
limită {
max_connections = 16
durata de viata = 0
idle_timeout = 30
}
}
asculta {
tip = "auth"
ipv6addr = ::
port = 0
limită {
max_connections = 16
durata de viata = 0
idle_timeout = 30
}
}
asculta {
tip = "acct"
ipv6addr = ::
port = 0
limită {
max_connections = 16
durata de viata = 0
idle_timeout = 30
}
}
Ascultare pe adresa de autentificare 127.0.0.1 portul 18120 legat la tunelul interior al serverului
Ascultare pe adresa de autentificare * portul 1812 legat de serverul implicit
Ascultare pe adresa cont * portul 1813 legat de server implicit
Ascultare pe adresa de autentificare :: portul 1812 legat de serverul implicit
Ascultare pe adresa cont :: portul 1813 legat de server implicit
Ascultare pe adresa proxy * portul 50703
Ascultare pe adresa proxy :: portul 44900
Gata de procesare a cererilor
(0) ID-ul cererii de acces primit 226 de la 127.0.0.1:54128 la 127.0.0.1:1812 lungime 79
(0) Nume utilizator = "chandanbr"
(0) Parola utilizator = „008627”
(0) NAS-IP-Adresă = 127.0.1.1
(0) NAS-Port = 0
(0) Message-Authenticator = 0xa6f661d3f962a4cff97a08e315c1e8f9
(0) # Se execută autorizarea secțiunii din fișierul /etc/freeradius/3.0/sites-enabled/default
(0) autoriza {
(0) politica filter_username {
(0) dacă (&Nume de utilizator) {
(0) dacă (&User-Nume) -> TRUE
(0) dacă (&Nume de utilizator) {
(0) dacă (&Nume utilizator =~ / /) {
(0) dacă (&User-Nume =~ / /) -> FALSE
(0) dacă (&Nume utilizator =~ /@[^@]*@/ ) {
(0) dacă (&Nume utilizator =~ /@[^@]*@/ ) -> FALSE
(0) dacă (&Nume utilizator =~ /\.\./ ) {
(0) dacă (&User-Nume =~ /\.\./ ) -> FALSE
(0) dacă ((&Nume utilizator =~ /@/) && (&Nume utilizator !~ /@(.+)\.(.+)$/)) {
(0) dacă ((&Nume utilizator =~ /@/) && (&Nume utilizator !~ /@(.+)\.(.+)$/)) -> FALSE
(0) dacă (&Nume utilizator =~ /\.$/) {
(0) dacă (&User-Nume =~ /\.$/) -> FALSE
(0) dacă (&Nume utilizator =~ /@\./) {
(0) dacă (&User-Nume =~ /@\./) -> FALSE
(0) } # dacă (&User-Nume) = negăsit
(0) } # policy filter_username = negăsit
(0) [preproces] = ok
(0) [cap] = noop
(0) [mschap] = noop
(0) [digest] = noop
(0) sufix: se verifică sufixul după „@”
(0) sufix: Fără „@” în User-Name = „chandanbr”, căutând domeniul NULL
(0) sufix: Nu există un astfel de domeniu „NULL”
(0) [sufix] = noop
(0) eap: Fără mesaj EAP, nu fac EAP
(0) [eap] = noop
(0) fișiere: utilizatori: intrarea potrivită DEFAULT la rândul 165
(0) [fișiere] = ok
(0) dacă (ok) {
(0) dacă (ok) -> ADEVĂRAT
(0) dacă (ok) {
(0) controlul actualizării {
(0) Auth-Type := rest
(0) } # control de actualizare = noop
(0) } # dacă (ok) = noop
(0) [expirare] = noop
(0) [logintime] = noop
Nu se face PAP ca tip de autentificare este deja setat.
(0) [pap] = noop
(0) } # autoriza = ok
(0) Auth-Type găsit = rest
(0) # Se execută grupul din fișierul /etc/freeradius/3.0/sites-enabled/default
(0) Rest de tip aut {
rlm_rest (rest): conexiune rezervată (0)
(0) rest: Extinderea componentelor URI
(0) rest: EXPAND http://10.90.5.207:9200
(0) rest: --> http://10.90.5.207:9200
(0) rest: EXPAND //authenticate/_search
(0) rest: --> //authenticate/_search
(0) rest: se trimite HTTP POST la „http://10.90.5.207:9200//authenticate/_search”
(0) rest: EXPAND {"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {" parola": "%{User-Password}" }}]}}}
(0) rest: --> {"query":{"bool":{"must":[{"match": {"username": "chandanbr" }},{"match": {"parolă": „008627” }}]}}}
(0) rest: procesează antetul răspunsului
(0) rest: Stare: 200 (OK)
(0) rest: Tip: json (aplicație/json)
(0) rest: Atributul de analiză „a luat”
(0) rest: AVERTISMENT: Atribut de analiză eșuat: Numele furnizorului nevalid în numele atributului „a luat”, se omite...
(0) rest: Atributul de analiză „timed_out”
(0) rest: AVERTISMENT: Atribut de analiză eșuat: Nume de furnizor nevalid în numele atributului „timed_out”, se omite...
(0) rest: Atributul de analiză „_shards”
(0) rest: AVERTISMENT: Atribut de analiză eșuat: Nume de furnizor nevalid în numele atributului „_shards”, săriți peste...
(0) rest: analizarea atributului „hits”
(0) rest: AVERTISMENT: Atribut de analiză eșuat: Numele furnizorului nevalid în numele atributului „hits”, săriți peste...
rlm_rest (rest): conexiune eliberată (0)
Aveți nevoie de încă 5 conexiuni pentru a ajunge la 10 de rezervă
rlm_rest (rest): deschiderea conexiunii suplimentare (5), 1 din 27 de sloturi în așteptare utilizate
rlm_rest (rest): se conectează la „http://10.90.5.207:9200/”
(0) [odihnă] = ok
(0) dacă (actualizat) {
(0) dacă (actualizat) -> FALSE
(0) } # Auth-Type rest = ok
(0) # Se execută secțiunea post-auth din fișierul /etc/freeradius/3.0/sites-enabled/default
(0) post-auth {
(0) dacă (session-state:User-Nume && răspuns:User-Nume && cerere:User-Nume && (răspuns:User-Name == cerere:User-Nume)) {
(0) dacă (session-state:User-Nume && răspuns:User-Nume && cerere:User-Nume && (răspuns:User-Name == cerere:User-Nume)) -> FALSE
(0) actualizați {
(0) Niciun atribut actualizat pentru RHS &session-state:
(0) } # actualizare = noop
(0) [exec] = noop
(0) politica remove_reply_message_if_eap {
(0) dacă (&răspuns:EAP-Message && &reply:Reply-Message) {
(0) dacă (&răspuns:EAP-Message && &reply:Reply-Message) -> FALSE
(0) altfel {
(0) [noop] = noop
(0) } # else = noop
(0) } # policy remove_reply_message_if_eap = noop
(0) } # post-auth = noop
(0) Sent Access-Accept Id 226 de la 127.0.0.1:1812 la 127.0.0.1:54128 lungime 0
(0) Cerere finalizată
Trezire în 4,9 secunde.
(0) Curățarea pachetului de solicitare ID 226 cu marcaj temporal +5
Gata de procesare a cererilor
vă rog să mă ajutați....
