Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RADIUS Server will einfach nicht starten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Ch3p4cK

Ch3p4cK (Level 1) - Jetzt verbinden

24.05.2009, aktualisiert 18.10.2012, 7833 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

ich habe mir einen RADIUS in Verbindung mit einer MySQL Datenbank aufgesetzt.

Ich bin nach dieser Anleitung vorgegangen:
http://www.pug.org/mediawiki/index.php/Coova_Chilli_Hotspot/Installatio ...

Nutze zwar IPCop in Verbindung mit Copspot aber ich brauche einen laufenden RADIUS.


Jetzt ist am Ende der Config wohl ein Fehler drin. Ich vermute an dieser Stelle der /etc/freeradius/radiusd.conf:
instantiate {
exec
expr
expiration/etc/freeradius/clients.conf
logintime
}


Beim starten im Debugmodus kommt folgende Meldung:
Sun May 24 13:00:18 2009 : Error: ERROR: Cannot find a configuration entry for module "expiration/etc/freeradius/clients.conf".
Sun May 24 13:00:18 2009 : Error: Errors initializing modules


Jetzt habe ich natürlich ein bisschen rumprobiert. Dachte mir, ist klar, das Verzeichnis expiration existiert nicht:
instantiate {
exec
expr
etc/freeradius/clients.conf
logintime
}

Sun May 24 13:05:10 2009 : Error: ERROR: Cannot find a configuration entry for module "etc/freeradius/clients.conf".
Sun May 24 13:05:10 2009 : Error: Errors initializing modules


OK. Nächster Versuch:
instantiate {
exec
expr
#expiration/etc/freeradius/clients.conf
logintime
}

Sun May 24 13:07:16 2009 : Debug: Listening on authentication address * port 1812
Sun May 24 13:07:16 2009 : Debug: Listening on accounting address * port 1813
Sun May 24 13:07:16 2009 : Debug: Ready to process requests.

Dachte schon: Juhu das Teil läuft. Aber beim Test dann das:
sv04:~# radtest guest guest 127.0.0.1 0 radiussecret
Sending Access-Request of id 181 to 127.0.0.1 port 1812
User-Name = "guest"
User-Password = "guest"
NAS-IP-Address = 10.0.1.4
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=181, length=20


Dann dachte ich, vielleicht ist dem Autor das "/etc/freeradius/clients.conf" reingerutscht:
instantiate {
exec
expr
expiration
logintime
}

Aber auch ohne Erfolg. Server startet zwar aber gleicher Fehler: Access-Reject....


Hat jemand ne Ahnung warum das Teil nicht starten will?
Mitglied: aqui
24.05.2009, aktualisiert 18.10.2012
Existiert denn überhaupt die Datei clients.conf und ist da auch das richtige drin ??

Beispiele findest du hier:
http://www.administrator.de/forum/vlan-konfiguration-von-freeradius-552 ...
und
http://www.administrator.de/forum/dynamisches-vlan-bei-freeradius-mit-a ...

Dort muss mindestens das Netz und das Client Passwort drinstehen.
Bitte warten ..
Mitglied: Ch3p4cK
24.05.2009 um 16:28 Uhr
Klar existiert diese Datei. Ich bin genau nach der Anleitung vor gegangen. Meine clients.conf sieht folgendermaßen aus:

client localhost {
ipaddr = 127.0.0.1
secret = radiussecret
require_message_authenticator = no
}


client copspot {
ipaddr = 10.0.0.1
secret = radiussecret
require_message_authenticator = no
}
Bitte warten ..
Mitglied: aqui
24.05.2009 um 18:12 Uhr
Wenn du den Radius Daemon radiusd einmal händisch mit dem verbose Debugger Parameter -X startest bekommst du dann ggf. etwas detailierteren Output ???

Generell arbeitet der Freeradius vollkommen problemlos...wenn er denn richtig customized ist..!
Bitte warten ..
Mitglied: Ch3p4cK
24.05.2009 um 18:54 Uhr
Ich habe mit dem Befehl "freeradius -XX" den obigen Beitrag erstellt. Ich weiß ja nicht ob das richtig ist wenn am Ende der Config steht:
instantiate {
exec
expr
expiration/etc/freeradius/clients.conf
logintime
}


Ich denke ja, dass das /etc/freeradius/clients.conf weg muss. Wenn ich das tue und verusche mich zu authentifizieren kommt:

Server läuft:
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Ready to process requests.

Client:
sv04:~# radtest guest guest 127.0.0.1 0 radiussecret
Sending Access-Request of id 248 to 127.0.0.1 port 1812
User-Name = "guest"
User-Password = "guest"
NAS-IP-Address = 10.0.1.4
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=248, length=20


Debug Ausgabe:
rad_recv: Access-Request packet from host 127.0.0.1 port 43724, id=248, length=57
User-Name = "guest"
User-Password = "guest"
NAS-IP-Address = 10.0.1.4
NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "guest", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [guest/guest] (from client localhost port 0)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> guest
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 248 to 127.0.0.1 port 43724
Waking up in 4.9 seconds.
Cleaning up request 0 ID 248 with timestamp +11
Ready to process requests.
Bitte warten ..
Mitglied: Ch3p4cK
24.05.2009 um 19:00 Uhr
Ok ich habe den Fehler gefunden. Der Autor hat einen Fehler eingebaut...

In der sql.conf steht immer sql # aktivieren
Da muss man # aktivieren entfernen.

Auch das /etc/freeradius/clients.conf hinter expiration in der radiusd.conf muss weg. Hat jetzt alles funktioniert!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

Verschlüsselung & Zertifikate
Zertifikat für RADIUS-Server
gelöst Frage von cyrex512Verschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich habe einen RADIUS-Server unter Windows Server 2012 R2, welcher das interne WLAN schützen soll. Das ganze ...

LAN, WAN, Wireless
RADIUS Server MitarbeiterWLAN und GeraeteWLAN in einem?
Frage von grillinator95LAN, WAN, Wireless5 Kommentare

Kann ich am Radiusserver neben der Domänenauthentifizierung auch zusätzlich einen Schlüssel für bestimmte Geräte freigeben? Ich sag mal so ...

LAN, WAN, Wireless
Konfiguration RADIUS Server (Huntgroup)
gelöst Frage von JudgeDreddLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe ein Problem mit der Konfiguration von Huntgroups im RADIUS Server. Bisher habe ich folgendes Versucht: ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...