問題タブ [freeradius]

私は、mikrotik、freeradius、および daloradius を連携させようとしています。これはすべて機能していますが、freeradius の場合です。

「~$ sudo service freeradius restart」を実行すると、

'jazabilling@jazawifi:~$ sudo service freeradius restart * FreeRADIUS デーモン freeradius を停止しています
* /var/run/freeradius/freeradius.pid が見つかりません... [OK] * FreeRADIUS デーモン freeradius を起動しています [失敗]

私は「jazabilling@jazawifi:~$ sudo apt-get purge freeradius」を試しましたが、何も...そうheeeelp!

私は長年 Zimbra を使用しており、いくつかの Web アプリケーションは認証に LDAP 経由で Zimbra アカウントを使用しています。

新しいワイヤレスを手に入れたので、認証に Zimbra を使用したいと考えています。freeradius を使用して 1 台の新しいマシン (opensuse) をインストールし、それをテストしました (これが私の最初の freeradius インストールです)。

コマンド ライン radtest (LDAP ユーザー名/パスワード用) から、Access-Accept を返します。

ワイヤレスには、Ubquiti Unifi コントローラー 3.1.10 を使用しました。コントローラーを起動すると、freeradius 側でエラーが発生します。

しかし、ユニファイコントローラーからユーザーを送信しませんでした。IP アドレス、ポート、およびクライアント セキュリティ コードのみを入力しました

OK、デバイスから Wi-Fi に接続しようとすると、ユーザー名/パスワードのプロンプトが表示されますが、freeradius サーバーではエラーが発生します:

証明書を作成しようとしましたが、成功しませんでした。ただし、Zimbra アカウントのみを使用したいので、証明書は必要ありません。

Google に助けを求め、多くのドキュメントを読みましたが、成功しませんでした。

LDAP 経由で WPA2 Enterprise を使用して freeradius を設定するのに助けが必要です。

LDAP は通常、他のサービスでは機能しますが、WPA2E では機能しません。

また、WPA2E がハードコードされたユーザー名/パスワードでうまく動作するように管理しました。したがって、すべてのコンポーネントが独自に機能していることはわかっていますが、一緒に機能することはありません。

LDAP サービスと連携するように freeradius サーバーを適切に構成しました。

どんな助けでも大歓迎です

これは、自由半径モジュール/ldap ファイルの ldap 設定です (この問題にはほとんど関係ありません)。

また、eap.conf に次の設定を行います。

また、default と inner-tunnel の 2 つのサイトを有効にします。

デフォルト

トンネル内

デバッグ ログに表示されるサンプル ログを次に示します。

https://gist.github.com/anonymous/10483144

freeradius サーバーをセットアップしようとしていますが、ユーザー ファイルに特定の属性があるかどうかを確認したいのですが、どうすればよいでしょうか。

次のステートメントを試しましたが、ユーザーを拒否するという望ましい効果がないようです。

if ("%{wifi_key}" != 'true' {拒否}

お手伝いありがとう。

キャプティブ ポータルが非常に奇妙な動作を示します。ときどき (5 ～ 6 日間で 2 ～ 3 回)、許容メモリ サイズが不足しているという標準の php エラーが返されます。ログによると、現時点では FreeRadius は応答しません

そのため、キャプティブポータルは機能しません。なぜこれが起こるのですか？

FreeRadius と Captiveportal を再起動すると、このエラーは消えます。

MySql が稼働していて利用可能であることは知っています。

私のインストールは Pfsense 2.1-RELEASE (amd64)、メモリ 2 Gb FreeRadius + Mysql +Captiveportal です。

何かアイデアはありますか？

ディレクトリで radiusclient-ng-0.5.6 を使用していますか?VSA 属性の行を以下に追加しました。しかし、まだ radiusclient バイナリが機能していません。これを手伝ってください。

ディレクトリ

エラー: 4 月 21 日 22:47:53 localhost lt-radiusclient: rc_avpair_parse: 不明な属性 abc1

何十もの wiki の情報ページやその他のリソースを調べた後、有効期限をユーザーに表示する方法が見つかりません。

私の返信メッセージ:Reply-Message := "Your account has expired on %{Expiration} go to ab.com for extending!"動作しません。データベースで変数 Expiration を展開できないようです:

私の有効期限ラベルは: Expiration := 05 Jun 2012 02:00です。

ただし、有効期限の mod は機能しますが、有効期限を表示できません。freeradius を使用して、radius 環境で「カスタム データベース変数」を展開する方法はありますか?

FreeRadius を使用してシングル サインオンを構成しようとしています。

シナリオ: 完全に構成された LDAP (389 DS) バージョン 2.1 があり、ユーザーとグループはほとんどありません (CentOS6 内)。FreeRadius (最新の安定バージョン) (CentOS 6) をインストールしました。上記の LDAP サーバーをリッスンするように FreeRadius を構成しました。

pam_radius モジュールを使用して、radius クライアントとしてクライアント システム (CentOS6) を作成しました。これで、LDAP 資格情報を使用して NAS にログインし、FreeRadius でログを正しく取得できるようになりました。

ここで、認証のためにファイアウォール (Sonicwall) などの他のデバイスを追加したいので、このセットアップでシングル サインオンを実装したいと考えています。

これを構成するための適切なドキュメントが見つかりませんでした。

上記のセットアップでシングル サインオンを構成する方法を教えてください。

samba4 サーバーと、ldap 経由で認証するための freeradius をセットアップしました。

radclient でテスト済みで、ドメイン ユーザーは認証できます。

ここで、認証を MikroTik ルーターから freeradius に転送して、ldap...

ただし、freeradius には平文のパスワードが必要で、mikrotik は CHAP を使用しているようです。

とにかくこのセットアップを機能させる方法はありますか?

freeradius での LDAP の構成: