Аутентификация MPD5 через FreeRADIUS

Обсуждения, связанные с сетями, сетевыми и веб-ориентированными сервисами, такими как Apache, BIND, Sendmail и т.д.

Аутентификация MPD5 через FreeRADIUS

Непрочитанное сообщение Alexander » 02 ноя 2012, 11:38

Всем привет!

От предыдущего сисадмина мне досталась связка MPD5 + "FreeRADIUS Version 2.1.10" + "LDAP Account Manager 3.4.0". Как я понял, идея заключалась в том, что после добавления LDAP-пользователя в LDAP-группу "vpn" через LDAP Account Manager 3.4.0 он получает право подключаться к VPN через MPD5. При этом MPD5 аутентифицирует пользователей через FreeRADIUS, а в случае неудачи - через файл mpd.secret.

Проблема в том, что для некоторых LDAP-пользователей эта связка работает, а для некоторых нет. Один пользователь не мог подключиться к VPN, но после удаления его из группы "vpn" и последующего возвращения в группу "vpn" смог подключиться к VPN. Для других фокус с удалением пользователя из группы и последующим возвращением обратно не работает. После добавления имени пользователя и пароля в файл mpd.secret он успешно подключается к VPN, но хотелось бы все сделать через LDAP Account Manager.

Вопрос: как добиться подключения к VPN всех LDAP-пользователей из LDAP-группы "vpn"?

Единственное место, где упоминается группа "vpn" в файлах FreeRADIUS'a, это файл /usr/local/etc/raddb/users:



Код: Выделить всё
# cat /usr/local/etc/raddb/users
DEFAULT Ldap-Group == "cn=vpn, ou=Group, dc=book, dc=netlab"

Fall-Through = no
DEFAULT Auth-Type:= Reject



Вот выдержка из mpd.log для успешного подключения:

Код: Выделить всё
Oct 27 00:53:44 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Oct 27 00:53:44 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Oct 27 00:53:44 myserver mpd: [L-3] LCP: LayerUp
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRASV5.20
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRAS-0-HOME
Oct 27 00:53:44 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Oct 27 00:53:44 myserver mpd: [L-3] MESG: EP^UцЇ^^`JM-^^Д^AIM-^Z 4Q
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 64
Oct 27 00:53:44 myserver mpd: [L-3] Name: "dana"
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: Trying RADIUS
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Authenticating user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'dana'
Oct 27 00:53:44 myserver mpd: [L-3] AUTH: RADIUS returned: authenticated
Oct 27 00:53:44 myserver mpd: [L-3] CHAP: Auth return status: authenticated


Вот выдержка из mpd.log для неуспешного подключения:

Код: Выделить всё
Nov 1 14:27:33 myserver mpd: [L-3] LCP: state change Ack-Sent --> Opened
Nov 1 14:27:33 myserver mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Nov 1 14:27:33 myserver mpd: [L-3] LCP: LayerUp
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRASV5.20
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: MSRAS-0-CHAOS-M-^OM-
Nov 1 14:27:33 myserver mpd: [L-3] LCP: rec'd Ident #4 (Opened)
Nov 1 14:27:33 myserver mpd: [L-3] MESG: 6(юaж
Nov 1 14:27:33 myserver mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 62
Nov 1 14:27:33 myserver mpd: [L-3] Name: "vbol"
Nov 1 14:27:33 myserver mpd: [L-3] AUTH: Trying RADIUS
Nov 1 14:27:33 myserver mpd: [L-3] RADIUS: Authenticating user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'vbol'
Nov 1 14:27:34 myserver mpd: [L-3] AUTH: RADIUS returned: failed


Прошу помочь.

Заранее спасибо тем, кто ответит.
Alexander
Юзверь
 
Сообщения: 1
Зарегистрирован: 02 ноя 2012, 11:31
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Аутентификация MPD5 через FreeRADIUS

Непрочитанное сообщение Raven2000 » 06 ноя 2012, 21:24

Смотрю разняться
Oct 27 00:53:44 myserver mpd: [L-3] MESG: MSRAS-0-HOME
длинна паролей не одинакова?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.


Вернуться в Сети, сетевые и веб сервисы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron