Pb d'interconnection entre Freeradius et un serveur mysql distant - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-07-2011 à 13:15:45
est-ce que tu peux faire un test de connection radius depuis le serveur lui même ?
je pense que le lien entre le radius et la base mysql ne se fait pas correctement.
le debug radius devrait te le signaler au démarrage du démon freeradius.
Marsh Posté le 26-06-2011 à 10:13:21
Bonjour,
Je rencontre un problème avec une interconnection d'un serveur RADIUS et d'un serveur MySQL distant.
> Adresse IP du serveur RADIUS : 192.168.1.16
root@radiusetc/freeradius# dpkg -l | grep freeradius
ii freeradius 2.1.10+dfsg-2 a high-performance and highly configurable RADIUS server
ii freeradius-common 2.1.10+dfsg-2 FreeRADIUS common files
ii freeradius-mysql 2.1.10+dfsg-2 MySQL module for FreeRADIUS server
ii freeradius-utils 2.1.10+dfsg-2 FreeRADIUS client utilities
ii libfreeradius2 2.1.10+dfsg-2 FreeRADIUS shared library
root@radiusetc/freeradius#
> Adresse IP du serveur mySQL : 192.168.1.15
root@sql:~# dpkg -l | grep mysql-server
ii mysql-server 5.1.49-3 MySQL database server (metapackage depending on the latest version)
ii mysql-server-5.1 5.1.49-3 MySQL database server binaries and system database setup
ii mysql-server-core-5.1 5.1.49-3 MySQL database server binaries
root@sql:~#
L'authentification via un fichier texte sur le radius fonctionne parfaitement via l'outil "NTRadPing" depuis un PC tiers (Adresse IP : 192.168.1.10) :
===========Résultat de l'authentification réussi en debug ci-dessous ==================
rad_recv: Access-Request packet from host 192.168.1.10 port 51884, id=26, length=44
User-Name = "fab"
CHAP-Password = 0x13b2a227a20d82a0849dc64dac71f12c70
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
[chap] Setting 'Auth-Type := CHAP'
++[chap] returns ok
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "fab", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry fab at line 77
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING: Auth-Type already set. Not setting to PAP
++[pap] returns noop
Found Auth-Type = CHAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group CHAP {...}
[chap] login attempt by "fab" with CHAP password
[chap] Using clear text password "testing" for user fab authentication.
[chap] chap user fab authenticated succesfully
++[chap] returns ok
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 26 to 192.168.1.10 port 51884
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 172.16.3.33
Framed-IP-Netmask = 255.255.255.0
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
===================
Mais des que j'essaye de m'authentifier via un login présent dans ma BDD, j'ai une réponse qui a le mérite d'être clair : "Access-Reject"
Pourtant depuis mon serveur radius, j'arrive parfaitement à me connecter à mon serveur MySQL avec le login "radius".
Lorsque je lance radius en mode debug, je ne vois pas le module SQL de lancer. Pourtant dans le fichier "radiusd.conf", je lui demande bien de charger le fichier "sql.conf" et dans les sections "authorize" et "session" j'ai bien "sql" de dé-commenter.
Je n'arrive pas à comprendre où cela bloque. Si quelqu'un à une idée, je suis prenneur.
Merci d'avance.
Message édité par fabmister le 26-06-2011 à 10:14:34