Servidor freeRADIUS [RESOLVIDO]

1. Servidor freeRADIUS [RESOLVIDO]

fabiano.sf
(usa Ubuntu)

Enviado em 16/04/2011 - 23:31h

fala pessoal do vivaolinux, bom estou enfrentando uma dificuldade na configuração de um servidor freeradius no ubuntu server 10.10, o servidor esta funcionando aparentemente perfeitamente, uso o radtest para fazer testes de autenticação local e via mysql e tudo blz, o problema começa quando tento me conectar atravez de uma AP com suporte a 802.1x ou WAP o servidor até entende o request da maquina atravez da AP mas nao autentica nem a pau... o erro esta postado abaixo, se alguem puder me ajuda com isso fico muito grato, estou precisando finalizar esse servidor para meu trabalhho de TCC na faculdade... abraço a todos...

OBS: se alguem souber de algum tutorial de como instalar o freeradius no ubuntu 10.10 tambem ajuda, tive acesso a alguns aqui no vivaolinux porem estao "desatualizados" ou com explicações para outras distros...
abraço!

rad_recv: Access-Request packet from host 192.168.0.2 port 65489, id=94, length=219
User-Name = "fabiano"
NAS-Port-Type = Wireless-802.11
Called-Station-Id = "1C-AF-F7-60-34-70"
Calling-Station-Id = "70-F1-A1-E2-74-30"
NAS-IP-Address = 192.168.0.2
Framed-MTU = 1400
State = 0x6c04d0456f01c9b16876ec23cee813ee
EAP-Message = 0x0205006019001703010020cf43a056cd32965029918ae6a216c33b4e20787b30069c34962fae3dfe7aaada1703010030424af5f66f92b9e0da9171b6fe9d9cdecf8d449cfb774361f94cc009b5e93ff64715deb2379a6d34b17ebfade07e6357
Message-Authenticator = 0x6522fcb163d7fa0c8a39da66be82ffba
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] EAP packet type response id 5 length 96
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established. Decoding tunneled attributes.
[peap] Identity - fabiano
[peap] Got tunneled request
EAP-Message = 0x0205000c0166616269616e6f
server {
PEAP: Got tunneled identity of fabiano
PEAP: Setting default EAP type for tunneled EAP session.
PEAP: Setting User-Name to fabiano
Sending tunneled request
EAP-Message = 0x0205000c0166616269616e6f
FreeRADIUS-Proxied-To = 127.0.0.1
User-Name = "fabiano"
server inner-tunnel {
+- entering group authorize {...}
++[chap] returns noop
++[mschap] returns noop
++[unix] returns notfound
[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[control] returns noop
[eap] EAP packet type response id 5 length 12
[eap] No EAP Start, assuming it's an on-going EAP conversation
++[eap] returns updated
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns noop
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] EAP Identity
[eap] processing type mschapv2
rlm_eap_mschapv2: Issuing Challenge
++[eap] returns handled
} # server inner-tunnel
[peap] Got tunneled reply code 11
EAP-Message = 0x010600211a0106001c101b4782ec95801d8dbc168c2dafb685d666616269616e6f
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xd25474dcd2526eb5898eb4e00afd12ec
[peap] Got tunneled reply RADIUS code 11
EAP-Message = 0x010600211a0106001c101b4782ec95801d8dbc168c2dafb685d666616269616e6f
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xd25474dcd2526eb5898eb4e00afd12ec
[peap] Got tunneled Access-Challenge
++[eap] returns handled
Sending Access-Challenge of id 94 to 192.168.0.2 port 65489
EAP-Message = 0x0106004b1900170301004098785b58fde639bcea2ed265b7ade79544f82b85f711b5c3cffc9075b7671b83a6795bd5fc97e127d415cfff1b8242baf72ca65b4f22f81ec5ccd1fb2787f63c
Message-Authenticator = 0x00000000000000000000000000000000
State = 0x6c04d0456802c9b16876ec23cee813ee
Finished request 67.

0 0

Quote

2. Re: Servidor freeRADIUS [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/04/2011 - 11:56h

Ué! No e-mail eu recebi uma saída e aki vc colocou outra... na do e-mail, o problema foi a autenticação no mysql q foi negada (usuário sem permissão ou erro d senha). Agora na msg daqui, eu percebi isso:

[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop

Tá certo?

0 0

Quote

3. Re: Servidor freeRADIUS [RESOLVIDO]

fabiano.sf
(usa Ubuntu)

Enviado em 18/04/2011 - 11:08h

Ola renato, é está certo sim, este erro que esta no topico que e o verdadeiro, o outro acabei colocando de um tempo atraz que estava realizando outros teste e guardei o log... mas o meu problema e este aqui :), obrigado pela atenção

OBS: este erro somente acontece quando tento me conectar no servidor atraves do AP, localmente na rede eu consigo acesso nos teste com o radtest do server...

0 0

Quote

4. Servidor freeRADIUS

fabiano.sf
(usa Ubuntu)

Enviado em 19/04/2011 - 16:41h

oi renato, vlw pela atenção brother mas por fim acabei resolvendo o problema aqui, esta faltando algumas informações no banco de dados por isso o freeradius nao estava autenticando os usuarios via AP, e a maldita falta de prestar atenção no que esta fazendo... mesmo assim vlw pela atenção... abraço!

0 0

Quote