Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Un RADIUS Capricieux !!

Iloyo

Bonjour,

J'ai installer un serveur RADIUS sur Fedora 6 couplé avec un SGBD, MySQL .
Lors que j'effectue la commande radius -X, tout fonctionne impec. !!
Avant d'effectuer les changements pour migrer vers la solution MySQL, les tests d'identifications avec "radtest" fonctionnaient eux aussi, impec. !!

MON PROBLEME : Depuis l'utilisation de mysql, je n'arrive plus a faire les tests avec radtest. Pour tout utilisateur créer au sein de l'SGBD, tout les pacquet son rejeter : RADIUS le refuse.

Quelqu'un aurait-il une explication? Et même une solution ; elle serait la bienvenue !! Merci

Iloyo

Apparement le sujet n'inspire pas grand monde...

je souhaiterais tout de même savoir si quelqu'un aurait des docs sur la base de données mysql radius ?
Soit, savoir à quoi correspond toutes les tables avec leur champs, et les informations à inserrer ...

Merci à tous !!

MarbolanGos

Je connais pas du tout, mais j'ai vu ca qui trainait sur le net : http://www-igm.univ-mlv.fr/~dr/XPOSE2003/Mandille/Interfacage_MySQL.htm

En plus souvent on tombe sur des sites morts quand on recherche sur ce sujet, pas très pratique...

Iloyo

Malheureusement, je connais dejà ce site... c'est déja ce que j'ai pratiqué !! 🙁

Iloyo

Avec la configuartion suivante du fichier /etc/raddb/radiusb.conf, le test radtest me rejette mon utilisateur alors qu'il est bien intégré a la base radius de mysql

prefix = /usr
exec_prefix = /usr
sysconfdir = /etc
localstatedir = /var
sbindir = /usr/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct

confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
log_file = ${logdir}/radius.log

libdir = /usr/lib

pidfile = ${run_dir}/radiusd.pid
#
user = radiusd
group = radiusd

max_request_time = 30

delete_blocked_requests = no

cleanup_delay = 5

max_requests = 1024

bind_address = *

port = 0

#listen {
#       ipaddr = *

#       port = 0

#       type = auth
#}

log_auth = yes

log_auth_badpass = yes
log_auth_goodpass = yes

usercollide = no

lower_user = no
lower_pass = no

nospace_user = no
nospace_pass = no

checkrad = ${sbindir}/checkrad

security {
        max_attributes = 200

        reject_delay = 1

        status_server = no
}

proxy_requests  = no
$INCLUDE  ${confdir}/proxy.conf


$INCLUDE  ${confdir}/clients.conf


snmp    = no
$INCLUDE  ${confdir}/snmp.conf


thread pool {
        start_servers = 5

        max_servers = 32

        min_spare_servers = 3
        max_spare_servers = 10

        max_requests_per_server = 0
}

modules {
        #       name [ instance ] {
        #               config_item = value
        #               ...
        #       }

        pap {
                encryption_scheme = crypt
        }

        chap {
                authtype = CHAP
        }

        pam {
                pam_auth = radiusd
        }

        unix {
                cache = no

                cache_reload = 600

                shadow = /etc/shadow

                radwtmp = ${logdir}/radwtmp
        }

$INCLUDE ${confdir}/eap.conf
        mschap {
                #use_mppe = no
                #require_encryption = yes

                #require_strong = yes

                #with_ntdomain_hack = no

                #ntlm_auth = "/path/to/ntlm_auth --request-nt-key --username=%{Stripped-User-Name:-%{User-Name:-None}} --chall
enge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}"
        }

        ldap {
                server = "ldap.your.domain"
                # identity = "cn=admin,o=My Org,c=UA"
                # password = mypass
                basedn = "o=My Org,c=UA"
                filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
                # base_filter = "(objectclass=radiusprofile)"

                start_tls = no

                # tls_cacertfile        = /path/to/cacert.pem
                # tls_cacertdir         = /path/to/ca/dir/
                # tls_certfile          = /path/to/radius.crt
                # tls_keyfile           = /path/to/radius.key
                # tls_randfile          = /path/to/rnd
                # tls_require_cert      = "demand"

                # default_profile = "cn=radprofile,ou=dialup,o=My Org,c=UA"
                # profile_attribute = "radiusProfileDn"
                access_attr = "dialupAccess"

                # Mapping of RADIUS dictionary attributes to LDAP
                # directory attributes.
                dictionary_mapping = ${raddbdir}/ldap.attrmap

                ldap_connections_number = 5

                # password_header = "{clear}"
                #       password_attribute = nspmPassword
                # groupname_attribute = cn
                # groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&objectClass=GroupOfUniqueN
ames)(uniquemember=%{Ldap-UserDn})))"
                # groupmembership_attribute = radiusGroupName
                timeout = 4
                timelimit = 3
                net_timeout = 1
                # compare_check_items = yes
                # do_xlat = yes
                # access_attr_used_for_allow = yes

        }
        #passwd etc_smbpasswd {
        #       filename = /etc/smbpasswd
        #       format = "*User-Name::LM-Password:NT-Password:SMB-Account-CTRL-TEXT::"
        #       authtype = MS-CHAP
        #       hashsize = 100
        #       ignorenislike = no
        #       allowmultiplekeys = no
        #}

        #passwd etc_group {
        #       filename = /etc/group
        #       format = "=Group-Name:::*,User-Name"
        #       hashsize = 50
        #       ignorenislike = yes
        #       allowmultiplekeys = yes
        #       delimiter = ":"
        #}

        realm IPASS {
                format = prefix
                delimiter = "/"
                ignore_default = no
                ignore_null = no
        }

        realm suffix {
                format = suffix
                delimiter = "@"
                ignore_default = no
                ignore_null = no
        }

        realm realmpercent {
                format = suffix
                delimiter = "%"
                ignore_default = no
                ignore_null = no
        }

        realm ntdomain {
                format = prefix
                delimiter = "\\"
                ignore_default = no
                ignore_null = no
        }

        checkval {
                item-name = Calling-Station-Id

                check-name = Calling-Station-Id

                data-type = string

                #notfound-reject = no
        }

        #attr_rewrite sanecallerid {
        #       attribute = Called-Station-Id
        #       searchin = packet
        #       searchfor = "[+ ]"
        #       replacewith = ""
        #       ignore_case = no
        #       new_attribute = no
        #       max_matches = 10
        #       append = no
        #}

        preprocess {
                huntgroups = ${confdir}/huntgroups
                hints = ${confdir}/hints

                with_ascend_hack = no
                ascend_channels_per_line = 23

                with_ntdomain_hack = no

                with_specialix_jetstream_hack = no

                with_cisco_vsa_hack = no
        }

        files {
                usersfile = ${confdir}/users
                acctusersfile = ${confdir}/acct_users
                preproxy_usersfile = ${confdir}/preproxy_users

                compat = no
        }

        detail {
                detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d

                detailperm = 0600

                #suppress {
                        # User-Password
                #}
        }

        # detail auth_log {
                # detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d

                # detailperm = 0600
        # }

        # detail reply_log {
                # detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d

                # detailperm = 0600
        # }

        # detail pre_proxy_log {
                # detailfile = ${radacctdir}/%{Client-IP-Address}/pre-proxy-detail-%Y%m%d

                # detailperm = 0600
        # }

        # detail post_proxy_log {
                # detailfile = ${radacctdir}/%{Client-IP-Address}/post-proxy-detail-%Y%m%d

                # detailperm = 0600
        # }


#       sql_log {
#               path = ${radacctdir}/sql-relay
#               acct_table = "radacct"
#               postauth_table = "radpostauth"
#
#               Start = "INSERT INTO ${acct_table} (AcctSessionId, UserName, \
#                NASIPAddress, FramedIPAddress, AcctStartTime, AcctStopTime, \
#                AcctSessionTime, AcctTerminateCause) VALUES                 \
#                ('%{Acct-Session-Id}', '%{User-Name}', '%{NAS-IP-Address}', \
#                '%{Framed-IP-Address}', '%S', '0', '0', '');"
#               Stop = "INSERT INTO ${acct_table} (AcctSessionId, UserName,  \
#                NASIPAddress, FramedIPAddress, AcctStartTime, AcctStopTime, \
#                AcctSessionTime, AcctTerminateCause) VALUES                 \
#                ('%{Acct-Session-Id}', '%{User-Name}', '%{NAS-IP-Address}', \
#                '%{Framed-IP-Address}', '0', '%S', '%{Acct-Session-Time}',  \
#                '%{Acct-Terminate-Cause}');"
#               Alive = "INSERT INTO ${acct_table} (AcctSessionId, UserName, \
#                NASIPAddress, FramedIPAddress, AcctStartTime, AcctStopTime, \
#                AcctSessionTime, AcctTerminateCause) VALUES                 \
#                ('%{Acct-Session-Id}', '%{User-Name}', '%{NAS-IP-Address}', \
#                '%{Framed-IP-Address}', '0', '0', '%{Acct-Session-Time}','');"
#
#               Post-Auth = "INSERT INTO ${postauth_table}                   \
#                (user, pass, reply, date) VALUES                            \
#                ('%{User-Name}', '%{User-Password:-Chap-Password}',         \
#                '%{reply:Packet-Type}', '%S');"
#       }
        acct_unique {
                key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
        }
        #
        $INCLUDE  ${confdir}/sql.conf


        radutmp {
                filename = ${logdir}/radutmp

                username = %{User-Name}


                case_sensitive = yes

                check_with_nas = yes

                perm = 0600

                callerid = "yes"
        }

        radutmp sradutmp {
                filename = ${logdir}/sradutmp
                perm = 0644
                callerid = "no"
        }

        attr_filter {
                attrsfile = ${confdir}/attrs
        }

        counter daily {
                filename = ${raddbdir}/db.daily
                key = User-Name
                count-attribute = Acct-Session-Time
                reset = daily
                counter-name = Daily-Session-Time
                check-name = Max-Daily-Session
                allowed-servicetype = Framed-User
                cache-size = 5000
        }

        sqlcounter dailycounter {
                counter-name = Daily-Session-Time
                check-name = Max-Daily-Session
                sqlmod-inst = sql
                key = User-Name
                reset = daily

                query = "SELECT SUM(AcctSessionTime - \
                 GREATEST((%b - UNIX_TIMESTAMP(AcctStartTime)), 0)) \
                 FROM radacct WHERE UserName='%{%k}' AND \
                 UNIX_TIMESTAMP(AcctStartTime) + AcctSessionTime > '%b'"

                # For postgresql:
#               query = "SELECT SUM(AcctSessionTime - \
#                GREATER((%b - AcctStartTime::ABSTIME::INT4), 0)) \
#                FROM radacct WHERE UserName='%{%k}' AND \
#                AcctStartTime::ABSTIME::INT4 + AcctSessionTime > '%b'"

#               query = "SELECT SUM(AcctSessionTime) FROM radacct WHERE \
#                UserName='%{%k}' AND AcctStartTime > FROM_UNIXTIME('%b')"

                # For postgresql:
#               query = "SELECT SUM(AcctSessionTime) FROM radacct WHERE \
#                UserName='%{%k}' AND AND AcctStartTime::ABSTIME::INT4 > '%b'"

#               query = "SELECT SUM(AcctSessionTime) FROM radacct \
#                WHERE UserName='%{%k}' AND AcctStartTime BETWEEN \
#                FROM_UNIXTIME('%b') AND FROM_UNIXTIME('%e')"

                # For postgresql:
#               query = "SELECT SUM(AcctSessionTime) FROM radacct \
#                WHERE UserName='%{%k}' AND AcctStartTime::ABSTIME::INT4 \
#                BETWEEN '%b' AND '%e'"
        }

        sqlcounter monthlycounter {
                counter-name = Monthly-Session-Time
                check-name = Max-Monthly-Session
                sqlmod-inst = sql
                key = User-Name
                reset = monthly

                query = "SELECT SUM(AcctSessionTime - \
                 GREATEST((%b - UNIX_TIMESTAMP(AcctStartTime)), 0)) \
                 FROM radacct WHERE UserName='%{%k}' AND \
                 UNIX_TIMESTAMP(AcctStartTime) + AcctSessionTime > '%b'"

#               query = "SELECT SUM(AcctSessionTime) FROM radacct WHERE \
#                UserName='%{%k}' AND AcctStartTime > FROM_UNIXTIME('%b')"

#               query = "SELECT SUM(AcctSessionTime) FROM radacct \
#                WHERE UserName='%{%k}' AND AcctStartTime BETWEEN \
#                FROM_UNIXTIME('%b') AND FROM_UNIXTIME('%e')"
        }

        always fail {
                rcode = fail
        }
        always reject {
                rcode = reject
        }
        always ok {
                rcode = ok
                simulcount = 0
                mpp = no
        }

        expr {
        }

        digest {
        }

        exec {
                wait = yes
                input_pairs = request
        }

        exec echo {
                wait = yes

                program = "/bin/echo %{User-Name}"

                input_pairs = request

                output_pairs = reply

                #packet_type = Access-Accept
        }

#        ippool main_pool {
#
#                range-start = 192.168.1.1
#                range-stop = 192.168.3.254
#
#                netmask = 255.255.255.0
#
#                cache-size = 800
#
#                session-db = ${raddbdir}/db.ippool
#
#                ip-index = ${raddbdir}/db.ipindex
#
#                override = no
#
#                maximum-timeout = 0
#        }

        # $INCLUDE  ${confdir}/sqlippool.conf

        # $INCLUDE  ${confdir}/otp.conf

}

instantiate {
        exec

        expr

#       daily
}
authorize {
        preprocess

#       auth_log

#       attr_filter
        chap

        mschap

#       digest

#       IPASS

        suffix
#       ntdomain

        eap

        files

        sql

#       etc_smbpasswd

#       ldap

#       daily

#       checkval
}


authenticate {
        Auth-Type PAP {
                pap
        }

        Auth-Type CHAP {
                chap
        }

        Auth-Type MS-CHAP {
                mschap
        }

#       digest

#       pam

        unix

#       Auth-Type LDAP {
#               ldap
#       }

        eap
}


preacct {
        preprocess
        acct_unique

#       IPASS
        suffix
#       ntdomain

        files
}

accounting {
        detail
#       daily

        unix

        radutmp
#       sradutmp

#       main_pool

#       sql

#       sql_log

#       pgsql-voip

}


session {
        radutmp
        sql
}


post-auth {
#       main_pool

#       reply_log

#       sql

#       sql_log

#       ldap
#       Post-Auth-Type REJECT {
#               insert-module-name-here
#       }

}

pre-proxy {
#       attr_rewrite
#       files
#       pre_proxy_log
}

post-proxy {

#       post_proxy_log

#       attr_rewrite

#       attr_filter

        eap
}

Iloyo

Voici l'erreur que je peut observer :

rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
rlm_sql (sql): Attempting to connect to radius@localhost:/radius
rlm_sql (sql): starting 0
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
rlm_sql_mysql: Mysql error 'Access denied for user 'radius'@'localhost' (using password: YES)'
rlm_sql (sql): Failed to connect DB handle #0

Radius n'arrive donc pas a ouvrir un socket sur Mysql...
Malgrès de multiples recherches, impossible de trouver une solution pour cette erreur.

Auriez-vous une solution ??

celmir

Visiblement tu maîtrise ton sujet, mais ne serait-ce pas un banal problème de droit de ton utilisateur mysql nommé radius ?
as-tu fais un test avec l'utilisateur mysql root, juste pour tester la connection ?

MarbolanGos

celmir wrote:Visiblement tu maîtrise ton sujet, mais ne serait-ce pas un banal problème de droit de ton utilisateur mysql nommé radius ?
as-tu fais un test avec l'utilisateur mysql root, juste pour tester la connection ?

Par contre la maitrise des balises [code*][/code*] (sans les étoiles) c'est pas trop maitrisé...

Iloyo

Merci celmir,

J'ai éffectivement penser à ce probleme... ce qui m'a ammené a faire des recherches sur le sujet. En effet, j'ai réussi à lancer la connexion du serveur radius auprès de la base MySQL en utilisant la commande :

grant all on radius.* to radius@'localhost' identified by 'radiuspwd';

Cependant, bien que le résultat demeurre positif pour la connexion au socket, mon radius rejette toujours mes utilisateurs configurés au sein de la base de données.

De plus, utilisant le module SQL, je dois paramétrer le fichier /etc/raddb/sql.conf. A la suite de cela, je me suis rendu compte, que la connexion entre radius et la base MySQL ne s'établie uniquement, lorsque j'exécute la commande /etc/init.d/radiusd start, que si la derniere ligne de ce fichier ( sql.conf ) est commenter :
soit :
#readclients = yes

autrement, le lancement de radius échoue...

une solution ? :-D

Iloyo

Nouveau délire du radius...

Désormais, le serveur se lance avec la ligne "readclients = yes" décommenté.
Cependant, même avec des utilisateurs enregistrés dans la base de données RADIUS, le serveur me renvoie ceci :

[root@server raddb]# radtest yoyo yoyo localhost 1812 secret
Sending Access-Request of id 138 to 127.0.0.1 port 1812
        User-Name = "yoyo"
        User-Password = "yoyo"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
Re-sending Access-Request of id 138 to 127.0.0.1 port 1812
        User-Name = "yoyo"
        User-Password = "yoyo"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=138, length=51
        Reply-Message = "Hello !! ...connection locked"

mysql> SELECT * FROM radcheck
    -> ;
+----+----------------+---------------+----+------------------------------------+
| id | UserName       | Attribute     | op | Value                              |
+----+----------------+---------------+----+------------------------------------+
|  9 | server         | User-Password | =  | $1$429VZnAW$onf/c5nqhbwLEfkQFVXP8. |
| 10 | sef            | User-Password | := | $1$8TheGb9v$Qp2AKDLL6wvNuXTuPKKnU/ |
| 11 | yoyo           | User-Password | := | $1$ciaOxZYp$wdh2JZD2/YgmYNtFbgXho. |
+----+----------------+---------------+----+------------------------------------+

Pourrez vous m'aider s'il vous plait ??? 😐

celmir

as-tu fais des mises à jour sur ta machine ?
désactive temporairement selinux (setenforce 0) et firewall

celmir

tente avec la valeur '==' dans le champs op de la table radcheck

Iloyo

Nada.... même avec ca j'ai toujours :

[root@server ~]# radtest yoyo yoyo localhost 1812 secret
Sending Access-Request of id 116 to 127.0.0.1 port 1812
        User-Name = "yoyo"
        User-Password = "yoyo"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
Re-sending Access-Request of id 116 to 127.0.0.1 port 1812
        User-Name = "yoyo"
        User-Password = "yoyo"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=116, length=20

alors que j'ai bien :

+----+----------+---------------+----+------------------------------------+
| id | UserName | Attribute     | op | Value                              |
+----+----------+---------------+----+------------------------------------+
| 13 | yoyo     | User-Password | == | $1$FKzE7FlN$VyxIdioOzl8lDgbwx03o.0 |
+----+----------+---------------+----+------------------------------------+

et le SElinux et le firewall désactivés...

Iloyo

j'ajouterais même que je peux utiliser une interface dialup admin pour administrer le serveur radius. Depuis cette interface, je ne peux pas entrer "==" pour le champ "op" de la table radcheck....
De plus, lors de test via la commande radtest, j'obtiens le "Lock Message" prédéfinie via dialup-admin uniquement si je ne touche pas au paramètre de mon utilisateur en ligne de commande mysql !!

[root@server ~]# radtest yuyu yuyu localhost 1812 secret
Sending Access-Request of id 42 to 127.0.0.1 port 1812
        User-Name = "yuyu"
        User-Password = "yuyu"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=42, length=39
        Reply-Message = "connection locked"

avec

+----+----------+---------------+----+------------------------------------+
| id | UserName | Attribute     | op | Value                              |
+----+----------+---------------+----+------------------------------------+
| 13 | yoyo     | User-Password | == | $1$FKzE7FlN$VyxIdioOzl8lDgbwx03o.0 |
| 14 | yuyu     | User-Password | := | $1$PGtl4jzz$fmDiipdcsO/JHWU4NG0sy/ |
+----+----------+---------------+----+------------------------------------+

Losque j'utilise l'utilitaire "radiusd -X", j'obtient :

ad_recv: Access-Request packet from host 127.0.0.1:32790, id=150, length=56
        User-Name = "yuyu"
        User-Password = "yuyu"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
radius_xlat:  'yuyu'
rlm_sql (sql): sql_set_user escaped user --> 'yuyu'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radcheck           WHERE Username = 'yuyu'           ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 3
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = 'yuyu' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radreply           WHERE Username = 'yuyu'           ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = 'yuyu' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 3
  modcall[authorize]: module "sql" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
auth: type Local
auth: user supplied User-Password does NOT match local User-Password
auth: Failed to validate the user.
Login incorrect: [yuyu/yuyu] (from client localhost port 1812)
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 150 to 127.0.0.1 port 32790
        Reply-Message = "connection locked"
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 150 with timestamp 4666b070
Nothing to do.  Sleeping until we see a request.

J'ai pourtant bien saisi le mot de passe "yuyu", identique au nom d'utilisateur...

Merci de votre soutient !

celmir

je me réfère à cet article http://www.gnulinuxmag.com/index.php?2006/05/24/24-gnu-linux-magazine-84-juin-2006-en-kiosque-le-26-mai
je vais relire ce soir cet article, la mise en place de la base mysql pour le serveur radius y est traitée ...

Iloyo

Re bonjour,

j'ai réussi à trouver la cause de mon probleme : le serveur radius ne lit uniquement les mot de passe en clair dans la tables radcheck.
Cepedant, j'ai un autre souci : lorsque j'active le serveur radius, via /etc/init.d/radiusd start, le processus se termine, au bout d'un temps, de lui même. Ensuite, si j'effectue un /etc/init.d/radiusd status, j'obtient : "radiusd est mort mais le fichier pid existe" !!

Que faire ????

Iloyo

Hum... apparement vraiment personne n'est inspiré par ce problème pourtant je n'ai toujours pas de solution : A quoi sert un serveur radius qui ne fonctionne que quelques minutes ??? 🙁

Suis-je le seul à rencontrer ce problème ? :-?

Iloyo

Toujours rien.... ?? 🙁

imsai

Bonjour,
Voila 2 semaines que je galère avec l'installation d'un serveur freeradius sous ubuntu. Je rencontre exactement le même problème que Iloyo (il me semble que le lien ne se fait pas entre freeradius et mysql). Avez-vous trouvé la solution ?

cordialement,

imsai