От предыдущего сисадмина мне досталась связка MPD5 + "FreeRADIUS Version 2.1.10" + "LDAP Account Manager 3.4.0". Как я понял, идея заключалась в том, что после добавления LDAP-пользователя в LDAP-группу "vpn" через LDAP Account Manager 3.4.0 он получает право подключаться к VPN через MPD5. При этом MPD5 аутентифицирует пользователей через FreeRADIUS, а в случае неудачи - через файл mpd.secret.
Проблема в том, что для некоторых LDAP-пользователей эта связка работает, а для некоторых нет. Один пользователь не мог подключиться к VPN, но после удаления его из группы "vpn" и последующего возвращения в группу "vpn" смог подключиться к VPN. Для других фокус с удалением пользователя из группы и последующим возвращением обратно не работает. После добавления имени пользователя и пароля в файл mpd.secret он успешно подключается к VPN, но хотелось бы все сделать через LDAP Account Manager.
Вопрос: как добиться подключения к VPN всех LDAP-пользователей из LDAP-группы "vpn"?
Единственное место, где упоминается группа "vpn" в файлах FreeRADIUS'a, это файл /usr/local/etc/raddb/users:
- Код: Выделить всё
# cat /usr/local/etc/raddb/users
DEFAULT Ldap-Group == "cn=vpn, ou=Group, dc=book, dc=netlab"
Fall-Through = no
DEFAULT Auth-Type:= Reject
Вот выдержка из mpd.log для успешного подключения:
- Код: Выделить всё
Oct 27 00:53:44 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Oct 27 00:53:44 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Oct 27 00:53:44 myserver mpd: [L-3] LCP: LayerUp
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRASV5.20
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRAS-0-HOME
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: EP^UцЇ^^`JM-^^Д^AIM-^Z 4Q
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 64
Oct 27 00:53:44 myserver mpd: [L-3] Name: "dana"
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: Trying RADIUS
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Authenticating user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: RADIUS returned: authenticated
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: Auth return status: authenticated
Вот выдержка из mpd.log для неуспешного подключения:
- Код: Выделить всё
Nov 1 14:27:33 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Nov 1 14:27:33 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Nov 1 14:27:33 myserver mpd: [L-3] LCP: LayerUp
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRASV5.20
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRAS-0-CHAOS-M-^OM-
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: 6(юaж
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 62
Nov 1 14:27:33 myserver mpd: [L-3] Name: "vbol"
Nov 1 14:27:33 myserver mpd: [L-3] AUTH: Trying RADIUS
Nov 1 14:27:33 myserver mpd: [L-3] RADIUS: Authenticating user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] AUTH: RADIUS returned: failed
Прошу помочь.
Заранее спасибо тем, кто ответит.
