Există o rețea în care utilizatorii folosesc PPPoE pentru a stabili conexiuni la serverele Access. Am pierdut sistemul de facturare și DB al utilizatorilor. Singura condiție pe care o știm este că „Acreditările valide ar trebui să fie acreditări în care numele de utilizator și parola au aceeași valoare. (adică nume de utilizator: johnsmith, parolă: johnsmith)”.
Am dori să recuperăm accesul la Internet cât mai curând posibil.
Configurare pe care o avem acum: Ubuntu 2004, accel-ppp, freeradius3. Totul funcționează bine, dar trebuie să adăugăm o înregistrare pentru fiecare utilizator în fișierul raddb/mods-config/files/authorize.
# raddb/mods-config/files/authorize
user1 Cleartext-Password := „utilizator1”
user2 Cleartext-Password := „utilizator2”
userN Cleartext-Password := „utilizatorN”
Este posibil să evitați adăugarea manuală a utilizatorilor? Scriptul ar trebui să verifice acreditările presupunând că numele de utilizator și parola validă au aceeași valoare.
De asemenea, am incercat:
# raddb/mods-config/files/authorize
DEFAULT Auth-Type := Accept
radtest -t mschap tqq tq 172.17.0.1 0 testing123 - Primit Acces-Accept dar când încerc să configurez PPPoE pe un router sau pe un computer primesc Autentificarea eșuată, nume de utilizator sau parolă incorecte.
Apreciez orice ajutor.
freeradius-radius-1 | (11) ID-ul cererii de acces 1 primit de la 192.168.192.1:49648 la 192.168.192.2:1812 lungime 178
freeradius-radius-1 | (11) Nume utilizator = „q”
freeradius-radius-1 | (11) NAS-Identifier = „accel-ppp”
freeradius-radius-1 | (11) NAS-IP-Adresă = 172.17.0.1
freeradius-radius-1 | (11) NAS-Port-Type = Virtual
freeradius-radius-1 | (11) Service-Type = Utilizator încadrat
freeradius-radius-1 | (11) Protocol-încadrat = PPP
freeradius-radius-1 | (11) Calling-Station-Id = "d8:47:32:c3:72:bd"
freeradius-radius-1 | (11) Called-Station-Id = „00:0c:29:fb:5d:8e”
freeradius-radius-1 | (11) MS-CHAP-Challenge = 0x57d2a52805a8b83f1c2241558e501549
freeradius-radius-1 | (11) MS-CHAP2-Răspuns = 0x01002b3c2451214fb6e0583fb9972a49a56e0000000000000001ae496c046d6b776df57a8ba104b8278ba104b828
freeradius-radius-1 | (11) # Se execută autorizarea secțiunii din fișierul /etc/freeradius/sites-enabled/default
freeradius-radius-1 | (11) autoriza {
freeradius-radius-1 | (11) politica filtru_nume utilizator {
freeradius-radius-1 | (11) dacă (&Nume utilizator) {
freeradius-radius-1 | (11) dacă (&User-Nume) -> TRUE
freeradius-radius-1 | (11) dacă (&Nume utilizator) {
freeradius-radius-1 | (11) dacă (&Nume utilizator =~ / /) {
freeradius-radius-1 | (11) dacă (&User-Nume =~ / /) -> FALSE
freeradius-radius-1 | (11) dacă (&Nume utilizator =~ /@[^@]*@/ ) {
freeradius-radius-1 | (11) dacă (&Nume utilizator =~ /@[^@]*@/ ) -> FALSE
freeradius-radius-1 | (11) dacă (&Nume utilizator =~ /\.\./ ) {
freeradius-radius-1 | (11) dacă (&User-Nume =~ /\.\./ ) -> FALSE
freeradius-radius-1 | (11) dacă ((&Nume utilizator =~ /@/) && (&Nume utilizator !~ /@(.+)\.(.+)$/)) {
freeradius-radius-1 | (11) dacă ((&Nume utilizator =~ /@/) && (&Nume utilizator !~ /@(.+)\.(.+)$/)) -> FALSE
freeradius-radius-1 | (11) dacă (&Nume utilizator =~ /\.$/) {
freeradius-radius-1 | (11) dacă (&User-Nume =~ /\.$/) -> FALSE
freeradius-radius-1 | (11) dacă (&Nume utilizator =~ /@\./) {
freeradius-radius-1 | (11) dacă (&User-Nume =~ /@\./) -> FALSE
freeradius-radius-1 | (11) } # dacă (&User-Nume) = negăsit
freeradius-radius-1 | (11) } # policy filter_username = negăsit
freeradius-radius-1 | (11) [preproces] = ok
freeradius-radius-1 | (11) [cap] = noop
freeradius-radius-1 | (11) mschap: S-au găsit atribute MS-CHAP. Setarea „Auth-Type = mschap”
freeradius-radius-1 | (11) [mschap] = ok
freeradius-radius-1 | (11) [digest] = noop
freeradius-radius-1 | (11) sufix: se verifică sufixul după „@”
freeradius-radius-1 | (11) sufix: Fără „@” în User-Name = „q”, căutând domeniul NULL
freeradius-radius-1 | (11) sufix: Nu există un astfel de domeniu „NULL”
freeradius-radius-1 | (11) [sufix] = noop
freeradius-radius-1 | (11) eap: Fără mesaj EAP, nu fac EAP
freeradius-radius-1 | (11) [eap] = noop
freeradius-radius-1 | (11) fișiere: utilizatori: intrarea potrivită DEFAULT la rândul 1
freeradius-radius-1 | (11) [fișiere] = ok
freeradius-radius-1 | (11) [expirare] = noop
freeradius-radius-1 | (11) [logintime] = noop
freeradius-radius-1 | (11) pap: AVERTISMENT: Auth-Type deja setat. Nu se setează la PAP
freeradius-radius-1 | (11) [pap] = noop
freeradius-radius-1 | (11) } # autoriza = ok
freeradius-radius-1 | (11) Tip Auth-Type găsit = Accept
freeradius-radius-1 | (11) Auth-Type = Accept, acceptând utilizatorul
freeradius-radius-1 | (11) # Executarea secțiunii post-auth din fișierul /etc/freeradius/sites-enabled/default
freeradius-radius-1 | (11) post-auth {
freeradius-radius-1 | (11) dacă (session-state:User-Name && răspuns:User-Nume && cerere:User-Nume && (răspuns:User-Name == cerere:User-Nume)) {
freeradius-radius-1 | (11) dacă (session-state:User-Name && răspuns:User-Nume && cerere:User-Nume && (răspuns:User-Name == cerere:User-Nume)) -> FALSE
freeradius-radius-1 | (11) actualizați {
freeradius-radius-1 | (11) Niciun atribut actualizat pentru RHS &session-state:
freeradius-radius-1 | (11) } # actualizare = noop
freeradius-radius-1 | (11) [exec] = noop
freeradius-radius-1 | (11) politica remove_reply_message_if_eap {
freeradius-radius-1 | (11) dacă (&răspuns:EAP-Message && &reply:Reply-Message) {
freeradius-radius-1 | (11) dacă (&răspuns:EAP-Message && &reply:Reply-Message) -> FALSE
freeradius-radius-1 | (11) altfel {
freeradius-radius-1 | (11) [noop] = noop
freeradius-radius-1 | (11) } # else = noop
freeradius-radius-1 | (11) } # policy remove_reply_message_if_eap = noop
freeradius-radius-1 | (11) dacă (EAP-Key-Name && &reply:EAP-Session-Id) {
freeradius-radius-1 | (11) dacă (EAP-Key-Name && &reply:EAP-Session-Id) -> FALSE
freeradius-radius-1 | (11) } # post-auth = noop
freeradius-radius-1 | (11) Sent Access-Accept Id 1 de la 192.168.192.2:1812 la 192.168.192.1:49648 lungime 32
freeradius-radius-1 | (11) Session-Timeout = 14400
freeradius-radius-1 | (11) Termination-Action = RADIUS-Request
freeradius-radius-1 | (11) Cerere finalizată
freeradius-radius-1 | Trezire în 1,9 secunde.
