Форум программистов, компьютерный форум, киберфорум
FreeBSD
Войти
Регистрация
Восстановить пароль
 
3 / 3 / 1
Регистрация: 04.09.2012
Сообщений: 38
1

Аутентификация MPD5 через FreeRADIUS

01.11.2012, 17:36. Показов 2141. Ответов 0
Метки нет (Все метки)

Всем привет!

От предыдущего сисадмина мне досталась связка MPD5 + "FreeRADIUS Version 2.1.10" + "LDAP Account Manager 3.4.0". Как я понял, идея заключалась в том, что после добавления LDAP-пользователя в LDAP-группу "vpn" через LDAP Account Manager 3.4.0 он получает право подключаться к VPN через MPD5. При этом MPD5 аутентифицирует пользователей через FreeRADIUS, а в случае неудачи - через файл mpd.secret.

Проблема в том, что для некоторых LDAP-пользователей эта связка работает, а для некоторых нет. Один пользователь не мог подключиться к VPN, но после удаления его из группы "vpn" и последующего возвращения в группу "vpn" смог подключиться к VPN. Для других фокус с удалением пользователя из группы и последующим возвращением обратно не работает. После добавления имени пользователя и пароля в файл mpd.secret он успешно подключается к VPN, но хотелось бы все сделать через LDAP Account Manager.

Вопрос: как добиться подключения к VPN всех LDAP-пользователей из LDAP-группы "vpn"?

Единственное место, где упоминается группа "vpn" в файлах FreeRADIUS'a, это файл /usr/local/etc/raddb/users:


# cat /usr/local/etc/raddb/users
DEFAULT Ldap-Group == "cn=vpn, ou=Group, dc=book, dc=netlab"

Fall-Through = no
DEFAULT Auth-Type:= Reject


Вот выдержка из mpd.log для успешного подключения:
Oct 27 00:53:44 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Oct 27 00:53:44 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Oct 27 00:53:44 myserver mpd: [L-3] LCP: LayerUp
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRASV5.20
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRAS-0-HOME
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: EP^UцЇ^^`JM-^^Д^AIM-^Z 4Q
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 64
Oct 27 00:53:44 myserver mpd: [L-3] Name: "dana"
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: Trying RADIUS
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Authenticating user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: RADIUS returned: authenticated
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: Auth return status: authenticated
Вот выдержка из mpd.log для неуспешного подключения:
Nov 1 14:27:33 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Nov 1 14:27:33 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Nov 1 14:27:33 myserver mpd: [L-3] LCP: LayerUp
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRASV5.20
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRAS-0-CHAOS-M-^OM-
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: 6(юaж
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 62
Nov 1 14:27:33 myserver mpd: [L-3] Name: "vbol"
Nov 1 14:27:33 myserver mpd: [L-3] AUTH: Trying RADIUS
Nov 1 14:27:33 myserver mpd: [L-3] RADIUS: Authenticating user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] AUTH: RADIUS returned: failed
Прошу помочь добиться подключения к VPN всех LDAP-пользователей из LDAP-группы "vpn".

Заранее спасибо тем, кто ответит.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
01.11.2012, 17:36
Ответы с готовыми решениями:

VPN сервер через mpd5
FreeBSD v7.2 Пытаюсь поднять VPN сервер через mpd5. Лог mpd говорит что сервис запущен и ждет...

Аутентификация через WSO2IS
День добрый! У в наличии сервис, где авторизация и аутентификация осуществляется через логин и...

Аутентификация через сервер.
Автор учебника, по которому я занимаюсь, дал листинг аутентификации через сервер. Пояснил, что этот...

Аутентификация через ONVIF
Нужна помошь с работой по Onvif . Надо сделать аутентификацию по примеру...

0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.11.2012, 17:36

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Аутентификация через API сайта
Здравствуйте, Мне требуется сделать запрос на аутентификаю на сайте с помощью API. Request...

аутентификация пользователя через header()
Подскажите. пожалуйста, почему может не работать аутентификация пользователя через header()... У...

Аутентификация VPN через RADIUS
Здравствуйте! Хочу направить радиус на Cisco PIX-515 на настроенный таковой же сервер на...

Laravel аутентификация через sqlsrv
Доброго времени суток. Столкнулся с проблемой аутентификации из коробки. Цель такова: пользователь...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.