13.03.2024, aktualisiert am 14.03.2024

2636

Freeradius 3.0 mods-config files authorize Entry does not begin with a user name

Hallo Kollegen,

ich habe für einen Kunden testweise einen freeradius3.0 aufgesetzt mit oauth2-perl Authentifizierung.

Damit sollen sich wifi Clients gegen eine AD authentifizieren.

//https://github.com/jimdigriz/freeradius-oauth2-perl//

Versuche ich den freeradius mit systemd neu zu starten bekomme ich 2 Fehelermeldungen:

**freeradius/3.0/mods-config/files/authorize  Entry does not begin with a user name

 /etc/freeradius/3.0/mods-enabled/files[9]: Instantiation failed for module "files"  
**

Wie muss ich das in der authorize ändern und wie kann ich den Instantination failed Fehler fixen?

Ferner legt freeradius Benutzerpasswörer im Klartext ab. Wie kann ich das so ändern dass er hashes ablegt?

DANKE schonmal

Uli

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 82945694079

Url: https://administrator.de/forum/freeradius-3-0-mods-config-files-authorize-entry-does-not-begin-with-a-user-name-82945694079.html

Ausgedruckt am: 21.02.2025 um 21:02 Uhr

18 Kommentare

Neuester Kommentar

Moin,

Wie muss ich das in der authorize ändern und wie kann ich den Instantination failed Fehler fixen?

dazu wäre es hilfreich, wenn du deine Konfiguration posten würdest. Meine Glaskugel will heute nicht mehr.

Gruß,
Dani

Hilfreich wäre es auch einmal den Freeradius mit systemctl stop freeradius zu stoppen und ihn manuell mit freeradius -X im Debug Mode laufen zu lassen. Dort sagt er dir dann detailliert was ihn an der Konfiguartion der files Datei stört.
Alles weitere im Freeradius Tutorial.

Nur nebenbei: Vielleicht wäre eine 2FA Lösung mit dem kostenfreien Cisco Duo und FreeRadius einfacher: https://andrewroderos.com/how-to-implement-duo-security-mfa/

Wie muss ich das in der authorize ändern und wie kann ich den Instantination failed Fehler fixen?

Meine Glaskugel sagt, ein Komma in der/den Zeilen für die Authorize Optionen des Users fehlt oder das führende Tab für die Optionen wurde vergessen.
Behebe also den Syntaxfehler wenn du uns deine authorize nicht zeigen willst.

Syntax-Check:

Each entry of the file begins with a username, followed by a (possibly empty) list of check items, all on one line. The next line begins with a tab, and a (possibly empty) list of reply items. Each item in the check or reply item list is an attribute of the form name = value. Multiple items may be placed on one line, in which case they must be separated by commas. The reply items may be specified over multiple lines, in which case each line must end with a comma, and the last line of the reply items must not end with a comma.

Hallo zusammen,

@puderpader Du meinst das hier:

#########################################################
# You should add test accounts to the TOP of this file! #
# See the example user "bob" above.                     # 
#########################################################
psteinke  Cleartext-Password := "********"  
           Reply-Message := "Hallo %{User-Name}"  

meckart  Cleartext-Password := "w5-E)e;="  
           Reply-Message := "Hallo %{User-Name}"  

uli  Cleartext-Password := "$TyCp3n#!"  
           Reply-Message := "Hallo %{User-Name}"  

DEFAULT Ldap-Group != "Wireless", Auth-Type := Reject  


freeradius -X gibt aus:

/etc/freeradius/3.0/mods-config/files/authorize[69]: Entry does not begin with a user name
Failed reading /etc/freeradius/3.0/mods-config/files/authorize
/etc/freeradius/3.0/mods-enabled/files[9]: Instantiation failed for module "files"  

Gruss Uli

Jepp ,da ist so gut wie alles falsch. Steht ja oben alles in meinem Kästchen...
Erstens müssen die führenden Nummern weg dann hast du statt TABs Leerzeichen benutzt und es fehlen die Kommas.

Syntaktisch korrekt wäre:

#########################################################
# You should add test accounts to the TOP of this file! #
# See the example user "bob" above.                     # 
#########################################################
psteinke	Cleartext-Password := "********"  
		Reply-Message := "Hallo %{User-Name}"  

meckart	Cleartext-Password := "w5-E)e;="  
	Reply-Message := "Hallo %{User-Name}"  

uli	Cleartext-Password := "$TyCp3n#!"  
	Reply-Message := "Hallo %{User-Name}"  

DEFAULT	Ldap-Group != "Wireless", Auth-Type := Reject  

Hallo puderpader,

DANKE für deine Hilfe. Ich habe es genauso nun geändert

#########################################################
# You should add test accounts to the TOP of this file! #
# See the example user "bob" above.                     #  
#########################################################
psteinke        Cleartext-Password := "********",  
                Reply-Message := "Hallo %{User-Name}"  

meckart Cleartext-Password := "w5-E)e;=",  
        Reply-Message := "Hallo %{User-Name}"  

uli     Cleartext-Password := "$TyCp3n#!",  
        Reply-Message := "Hallo %{User-Name}"  

DEFAULT Ldap-Group != "Wireless", Auth-Type := Reject  


# NAS-Gruppen (huntgroups)
# Beispiel
#  Hier wird eine NAS-Gruppe mit dem Namen "meeting-room" in der Konfigurationsdatei huntgroups definiert. 
#  Die Angabe des NAS-Ports ist dabei optional und definiert für Switche den phys. Port / Buchse über den der Supplica>
#
meeting-room   NAS-IP-Address == 192.168.3.2, NAS-Port == 8
meeting-room   NAS-IP-Address == 192.168.2.1, NAS-Port == 0-7
meeting-room   NAS-IP-Address == 192.168.1.1, NAS-Port < 23

und freeradius mit der Option -xX gestartet.

Bekomme die gleichen Fehlermeldungen:

Error: /etc/freeradius/3.0/mods-config/files/authorize[69]: Entry does not begin with a user name
Mon Mar 18 12:13:26 2024 : Error: Failed reading /etc/freeradius/3.0/mods-config/files/authorize
Mon Mar 18 12:13:26 2024 : Error: /etc/freeradius/3.0/mods-enabled/files[9]: Instantiation failed for module "files"  

Was stimmt noch nicht?

Gruss Uli

Was stimmt noch nicht?

Ist immer noch falsch formatiert, sieht man an den führenden Leerzeichen an den Zeilen unter den Usernamen, da müssen zwingend TABs an den Anfang der Zeile !! Bitte unsere Posts genau lesen!

Guckst du zur richtigen Formatierung auch HIER.
Notepad++ und TAB Taste sind deine Freunde!

Zitat von @aqui:

Guckst du zur richtigen Formatierung auch HIER.

Da ist es übrigens auch falsch formatiert. Hier müssen TABs in der zweiten Zeile verwendet werden.

Wie oben bereits aus der Doku geschrieben

hier hab ich mal die datei ohne Kommentare gepostet.

https://pastebin.com/nnPARAU2

Hoffe das hilft.

Gruss

Uli

Zitat von @uli1967:

hier hab ich mal die datei ohne Kommentare gepostet.

https://pastebin.com/nnPARAU2

Hoffe das hilft.

Wie gesagt die Leerzeichen der Zeile unter dem Usernamen müssen durch ein führendes TABs ersetzt werden! Wie oft denn jetzt noch ????????

Wie oben bereits schon zwei mal aus der Doku geschrieben

https://freeradius.org/radiusd/man/users.html

Klappt aber dennoch, sind aber ausschliesslich nur TABs was man schlecht sehen kann.

@uli1967
Mit exteren Bilderlinks wie pastebin & Co. inkl. deren Zwangswerbung und Schnüffelpixel usw. machst du dir hier keine Freunde.

Lasse das und nutze dafür immer die Code Tags!
Oder bei Bildern das Klickicon um Bilder hier direkt einzubetten!
FAQs lesen hilft wirklich.

Zitat von @aqui:

Klappt aber dennoch, sind aber ausschliesslich nur TABs was man schlecht sehen kann.

Also wenn ich das hier aus deinem Beitrag im Forum kopiere sind es Leerzeichen

Dir entgeht aber auch nix!!

Ich glaube ich habe das Tutorial bzw. die Files damals mit einem Editor "geschönt". Ich befürchte unter Winblows mit dem gruseligen Wordpad...

Naja in dem Fall ja, wenn der TO es nach 3 mal darauf Hinweisen noch immer nicht checkt dann würde das ja noch mehr zur Verwirrung beitragen

ich versteh jetzt gatr nichts mehr sorry

als Beispiel steht in den Kommentaren

The canonical testing user which is in most of the
examples.

#
bob Cleartext-Password := "hello"
Reply-Message := "Hello, %{User-Name}"
John Doe Cleartext-Password := "hello"
Reply-Message = "Hello, %{User-Name}"

also habe ich es jetzt so eingetragen:

mit tabs

leerzeichen username

tab Cleartext-Password ,
tab Replay-Message

Doch es funktioniert immer noch nicht . Sorry ich bin wohl zu blöd es zu kapieren.

Gruss Uli

Problem solved!

1. https://raw.githubusercontent.com/redBorder/freeradius/master/raddb/mods ...

2. so eingetragen ohne leerzeichen am Anfang

meckart    Cleartext-Password := "w5-E)e;="  
            Reply-Message := "Hello, %{User-Name}"  


uli         Cleartext-Password := "$TyCp3n#!"  
            Reply-Message := "Hello, %{User-Name}"  

3. freeradius -xX

 Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
Mon Mar 18 13:39:36 2024 : Debug: Listening on auth address * port 1812 bound to server default
Mon Mar 18 13:39:36 2024 : Debug: Listening on acct address * port 1813 bound to server default
Mon Mar 18 13:39:36 2024 : Debug: Listening on auth address :: port 1812 bound to server default
Mon Mar 18 13:39:36 2024 : Debug: Listening on acct address :: port 1813 bound to server default
Mon Mar 18 13:39:36 2024 : Debug: Opened new proxy socket 'proxy address * port 54757'  
Mon Mar 18 13:39:36 2024 : Debug: Listening on proxy address * port 54757
Mon Mar 18 13:39:36 2024 : Debug: Opened new proxy socket 'proxy address :: port 60607'  
Mon Mar 18 13:39:36 2024 : Debug: Listening on proxy address :: port 60607
Mon Mar 18 13:39:36 2024 : Info: Ready to process requests