Форум программистов, компьютерный форум, киберфорум
Наши страницы
FreeBSD
Войти
Регистрация
Восстановить пароль
 
Alexander731
3 / 3 / 1
Регистрация: 04.09.2012
Сообщений: 38
#1

Аутентификация MPD5 через FreeRADIUS - FreeBSD

01.11.2012, 17:36. Просмотров 1114. Ответов 0
Метки нет (Все метки)

Всем привет!

От предыдущего сисадмина мне досталась связка MPD5 + "FreeRADIUS Version 2.1.10" + "LDAP Account Manager 3.4.0". Как я понял, идея заключалась в том, что после добавления LDAP-пользователя в LDAP-группу "vpn" через LDAP Account Manager 3.4.0 он получает право подключаться к VPN через MPD5. При этом MPD5 аутентифицирует пользователей через FreeRADIUS, а в случае неудачи - через файл mpd.secret.

Проблема в том, что для некоторых LDAP-пользователей эта связка работает, а для некоторых нет. Один пользователь не мог подключиться к VPN, но после удаления его из группы "vpn" и последующего возвращения в группу "vpn" смог подключиться к VPN. Для других фокус с удалением пользователя из группы и последующим возвращением обратно не работает. После добавления имени пользователя и пароля в файл mpd.secret он успешно подключается к VPN, но хотелось бы все сделать через LDAP Account Manager.

Вопрос: как добиться подключения к VPN всех LDAP-пользователей из LDAP-группы "vpn"?

Единственное место, где упоминается группа "vpn" в файлах FreeRADIUS'a, это файл /usr/local/etc/raddb/users:


# cat /usr/local/etc/raddb/users
DEFAULT Ldap-Group == "cn=vpn, ou=Group, dc=book, dc=netlab"

Fall-Through = no
DEFAULT Auth-Type:= Reject


Вот выдержка из mpd.log для успешного подключения:
Oct 27 00:53:44 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Oct 27 00:53:44 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Oct 27 00:53:44 myserver mpd: [L-3] LCP: LayerUp
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRASV5.20
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRAS-0-HOME
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: EP^UцЇ^^`JM-^^Д^AIM-^Z 4Q
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 64
Oct 27 00:53:44 myserver mpd: [L-3] Name: "dana"
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: Trying RADIUS
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Authenticating user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: RADIUS returned: authenticated
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: Auth return status: authenticated
Вот выдержка из mpd.log для неуспешного подключения:
Nov 1 14:27:33 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Nov 1 14:27:33 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Nov 1 14:27:33 myserver mpd: [L-3] LCP: LayerUp
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRASV5.20
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRAS-0-CHAOS-M-^OM-
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: 6(юaж
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 62
Nov 1 14:27:33 myserver mpd: [L-3] Name: "vbol"
Nov 1 14:27:33 myserver mpd: [L-3] AUTH: Trying RADIUS
Nov 1 14:27:33 myserver mpd: [L-3] RADIUS: Authenticating user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] AUTH: RADIUS returned: failed
Прошу помочь добиться подключения к VPN всех LDAP-пользователей из LDAP-группы "vpn".

Заранее спасибо тем, кто ответит.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.11.2012, 17:36
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Аутентификация MPD5 через FreeRADIUS (FreeBSD):

VPN сервер через mpd5
FreeBSD v7.2 Пытаюсь поднять VPN сервер через mpd5. Лог mpd говорит что...

mpd5 l2tp
Здраствуйте, у меня возникла проблема с установкой впн соединения из под...

MPD5 - DNS-суффикс...
Всем доброго дня! Настроил mpd5 сервер, всё работает, всё замечательно......

VPN - mpd5 и маршрутизация
Привет, камрады! Не могу победить одну проблему. На FreeBSD (он же шлюз в...

mpd5 + abills = Сброс сессии
Вторую неделю бьюсь над проблемой сбросса сессий. Абилс трафик считает, при...

Нормально закрытый ipfw и mpd5
Интернет получаю через mpd5 l2tp (Билайн Москва) Открытие портов 1701, 1723,...

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.11.2012, 17:36
Привет! Вот еще темы с решениями:

Freebsd mpd5 и кривой pptp провайдера
есть провайдер который иногда (часто и часто по нескольку раз подряд так) дает...

Ipfw и mpd5: Клиент должен достучаться только до определенного адреса
Доброго всем дня и ночи. Подскажите в решении моей проблемы, т.к. новичок...

Написать небольшой скрипт который срабатывает при подключении pptp mpd5
совсем ничего не писал до этого. нужно было написать небольшой скрипт который...

OpenVPN: как добавить vpn пользователя (аутентификация логин-пароль)
Проблема такая устроился на работу здесь стоит прокси сервер на фрибсд на нём...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru