Servidor freeRADIUS [RESOLVIDO]

1. Servidor freeRADIUS [RESOLVIDO]

fabiano santos florentino
fabiano.sf

(usa Ubuntu)

Enviado em 16/04/2011 - 23:31h

fala pessoal do vivaolinux, bom estou enfrentando uma dificuldade na configuração de um servidor freeradius no ubuntu server 10.10, o servidor esta funcionando aparentemente perfeitamente, uso o radtest para fazer testes de autenticação local e via mysql e tudo blz, o problema começa quando tento me conectar atravez de uma AP com suporte a 802.1x ou WAP o servidor até entende o request da maquina atravez da AP mas nao autentica nem a pau... o erro esta postado abaixo, se alguem puder me ajuda com isso fico muito grato, estou precisando finalizar esse servidor para meu trabalhho de TCC na faculdade... abraço a todos...

OBS: se alguem souber de algum tutorial de como instalar o freeradius no ubuntu 10.10 tambem ajuda, tive acesso a alguns aqui no vivaolinux porem estao "desatualizados" ou com explicações para outras distros...
abraço!



rad_recv: Access-Request packet from host 192.168.0.2 port 65489, id=94, length=219
User-Name = "fabiano"
NAS-Port-Type = Wireless-802.11
Called-Station-Id = "1C-AF-F7-60-34-70"
Calling-Station-Id = "70-F1-A1-E2-74-30"
NAS-IP-Address = 192.168.0.2
Framed-MTU = 1400
State = 0x6c04d0456f01c9b16876ec23cee813ee
EAP-Message = 0x0205006019001703010020cf43a056cd32965029918ae6a216c33b4e20787b30069c34962fae3dfe7aaada1703010030424af5f66f92b9e0da9171b6fe9d9cdecf8d449cfb774361f94cc009b5e93ff64715deb2379a6d34b17ebfade07e6357
Message-Authenticator = 0x6522fcb163d7fa0c8a39da66be82ffba
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] EAP packet type response id 5 length 96
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established. Decoding tunneled attributes.
[peap] Identity - fabiano
[peap] Got tunneled request
EAP-Message = 0x0205000c0166616269616e6f
server {
PEAP: Got tunneled identity of fabiano
PEAP: Setting default EAP type for tunneled EAP session.
PEAP: Setting User-Name to fabiano
Sending tunneled request
EAP-Message = 0x0205000c0166616269616e6f
FreeRADIUS-Proxied-To = 127.0.0.1
User-Name = "fabiano"
server inner-tunnel {
+- entering group authorize {...}
++[chap] returns noop
++[mschap] returns noop
++[unix] returns notfound
[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[control] returns noop
[eap] EAP packet type response id 5 length 12
[eap] No EAP Start, assuming it's an on-going EAP conversation
++[eap] returns updated
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns noop
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] EAP Identity
[eap] processing type mschapv2
rlm_eap_mschapv2: Issuing Challenge
++[eap] returns handled
} # server inner-tunnel
[peap] Got tunneled reply code 11
EAP-Message = 0x010600211a0106001c101b4782ec95801d8dbc168c2dafb685d666616269616e6f
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xd25474dcd2526eb5898eb4e00afd12ec
[peap] Got tunneled reply RADIUS code 11
EAP-Message = 0x010600211a0106001c101b4782ec95801d8dbc168c2dafb685d666616269616e6f
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xd25474dcd2526eb5898eb4e00afd12ec
[peap] Got tunneled Access-Challenge
++[eap] returns handled
Sending Access-Challenge of id 94 to 192.168.0.2 port 65489
EAP-Message = 0x0106004b1900170301004098785b58fde639bcea2ed265b7ade79544f82b85f711b5c3cffc9075b7671b83a6795bd5fc97e127d415cfff1b8242baf72ca65b4f22f81ec5ccd1fb2787f63c
Message-Authenticator = 0x00000000000000000000000000000000
State = 0x6c04d0456802c9b16876ec23cee813ee
Finished request 67.




  


2. Re: Servidor freeRADIUS [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/04/2011 - 11:56h

Ué! No e-mail eu recebi uma saída e aki vc colocou outra... na do e-mail, o problema foi a autenticação no mysql q foi negada (usuário sem permissão ou erro d senha). Agora na msg daqui, eu percebi isso:

[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop

Tá certo?


3. Re: Servidor freeRADIUS [RESOLVIDO]

fabiano santos florentino
fabiano.sf

(usa Ubuntu)

Enviado em 18/04/2011 - 11:08h

Ola renato, é está certo sim, este erro que esta no topico que e o verdadeiro, o outro acabei colocando de um tempo atraz que estava realizando outros teste e guardei o log... mas o meu problema e este aqui :), obrigado pela atenção

OBS: este erro somente acontece quando tento me conectar no servidor atraves do AP, localmente na rede eu consigo acesso nos teste com o radtest do server...



4. Servidor freeRADIUS

fabiano santos florentino
fabiano.sf

(usa Ubuntu)

Enviado em 19/04/2011 - 16:41h

oi renato, vlw pela atenção brother mas por fim acabei resolvendo o problema aqui, esta faltando algumas informações no banco de dados por isso o freeradius nao estava autenticando os usuarios via AP, e a maldita falta de prestar atenção no que esta fazendo... mesmo assim vlw pela atenção... abraço!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts