0

mysql で freeradius を正常に構成しました。コマンドを使用してradtestできます:

sudo radtest alice password 192.168.2.3 1812 testing123
Sending Access-Request of id 187 to 192.168.2.3 port 1812
    User-Name = "alice"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 192.168.2.3 port 1812, id=187, length=20

ここで、radius 認証を使用して squid を試します。

私は次のステップバイステップに従いました:

http://safesrv.net/setup-squid-and-freeradius-on-centos-5/#comment-1043

しかし、cache.logにエラーメッセージログが表示されました

Warning: Received invalid reply digest from server
Warning: Received invalid reply digest from server
Warning: Received invalid reply digest from server
squid_rad_auth: No response from RADIUS server

radius -X デバッグでは、次のようなエラー メッセージが表示されます。

Sending duplicate reply to client localprivate port 42003 – ID: 2
Sending Access-Reject of id 2 to 192.168.2.3 port 42003
Waking up in 2.9 seconds.
rad_recv: Access-Request packet from host 192.168.2.3 port 42003, id=2, length=63
Sending duplicate reply to client localprivate port 42003 – ID: 2
Sending Access-Reject of id 2 to 192.168.2.3 port 42003
Waking up in 0.9 seconds.
Found Auth-Type = PAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group PAP {…}
[pap] login attempt with password “b9?I? +�(�Ч�Y�?”
[pap] Using clear text password “password”
[pap] Passwords don’t match
++[pap] returns reject
Failed to authenticate the user.
WARNING: Unprintable characters in the password. Double-check the shared secret on the server and the NAS!
Using Post-Auth-Type REJECT

そのエラーは何ですか?どうすればこれを解決できますか

ありがとう

4

1 に答える 1

0

生成された Accessreq をスヌープし、wireshark で共有シークレットを使用して暗号化されたパスワードのデコードを試みます。テスト クライアントがパスワードを正しくエンコードしていないようです。サーバー側で testing123 が正しく構成されていることを確認してください。

于 2013-09-12T12:47:30.637 に答える