Freeradius Abfrag mit Realm schlägt fehl.
Der Freeradius macht nur teilweise Abfragen ohne Realm.
Hallo,
ich nutze den Freeradius und MySQL, um Authentifizierung, Authorisierung und Accountig von PPPoE einwahlen zu realisieren. Im MySQL ist ein User angelegt "admin.sven". Die passende Einwahl vom PPPoE Client lautet "admin.sven@domain.com". Ich habe einen Realm "domain.com" angelegt. Mit einen radtest von dem Benutzer "admin.sven@domain.com", welches der PPPoE Client auch benutzt, wird im Log angezeigt, dass der Realm abgeschnitten wird. Es wird auch nur in der DB abgefragt von dem Benutzer "admin.sven". Am Ende vom Log steht dann wieder, dass ber Benutzer "admin.sven@domain.com" nicht gefunden wurde. Am Anfang der Query Kette vom MySQL wird immer der User "admin.sven" abgerufen. weiter unten dann plötzlich der User "admin.sven@domain.com".
Kann mir jemand erklären, in welchem config File das versteckt ist ??
heraus kommen soll ein OK für die Authen....., Author....... und Accounting.
Hier sind noch die Logs vom RADDB & MySQL.
RADDB Log der Abfrage:
LogFile vom MySQL bei der Abfrage:
LG & Danke DS
Hallo,
ich nutze den Freeradius und MySQL, um Authentifizierung, Authorisierung und Accountig von PPPoE einwahlen zu realisieren. Im MySQL ist ein User angelegt "admin.sven". Die passende Einwahl vom PPPoE Client lautet "admin.sven@domain.com". Ich habe einen Realm "domain.com" angelegt. Mit einen radtest von dem Benutzer "admin.sven@domain.com", welches der PPPoE Client auch benutzt, wird im Log angezeigt, dass der Realm abgeschnitten wird. Es wird auch nur in der DB abgefragt von dem Benutzer "admin.sven". Am Ende vom Log steht dann wieder, dass ber Benutzer "admin.sven@domain.com" nicht gefunden wurde. Am Anfang der Query Kette vom MySQL wird immer der User "admin.sven" abgerufen. weiter unten dann plötzlich der User "admin.sven@domain.com".
Kann mir jemand erklären, in welchem config File das versteckt ist ??
heraus kommen soll ein OK für die Authen....., Author....... und Accounting.
Hier sind noch die Logs vom RADDB & MySQL.
RADDB Log der Abfrage:
rad_recv: Access-Request packet from host 127.0.0.1 port 47818, id=52, length=74
User-Name = "admin.sven@domain.com"
User-Password = "1234"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
+- entering group authorize {...}
[preprocess] expand: %{User-Name} -> admin.sven@domain.com
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] Looking up realm "domain.com" for User-Name = "admin.sven@domain.com"
[suffix] Found realm "domain.com"
[suffix] Adding Stripped-User-Name = "admin.sven"
[suffix] Adding Realm = "domain.com"
[suffix] Authentication realm is LOCAL.
++[suffix] returns ok
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry DEFAULT at line 50
[files] expand: /usr/local/bin/rmauth "%{NAS-IP-Address}" "%{User-Name}" "%{Calling-Station-Id}" -> /usr/local/bin/rmauth "127.0.1.1" "admin.sven@domain.com" ""
++[files] returns ok
[sql] expand: %{Stripped-User-Name} -> admin.sven
[sql] expand: %{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}} -> admin.sven
[sql] sql_set_user escaped user --> 'admin.sven'
rlm_sql (sql): Reserving sql socket id: 2
[sql] expand: SELECT id, username, attribute, value, op FROM radcheck WHERE username = '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'admin.sven' ORDER BY id
[sql] User found in radcheck table
[sql] expand: SELECT id, username, attribute, value, op FROM radreply WHERE username = '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radreply WHERE username = 'admin.sven' ORDER BY id
[sql] expand: SELECT groupname FROM radusergroup WHERE username = '%{SQL-User-Name}' ORDER BY priority -> SELECT groupname FROM radusergroup WHERE username = 'admin.sven' ORDER BY priority
rlm_sql (sql): Released sql socket id: 2
++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = Local
WARNING: Please update your configuration, and remove 'Auth-Type = Local'
WARNING: Use the PAP or CHAP modules instead.
User-Password in the request is correct.
+- entering group session {...}
[sql] expand: %{Stripped-User-Name} -> admin.sven
[sql] expand: %{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}} -> admin.sven
[sql] sql_set_user escaped user --> 'admin.sven'
[sql] expand: SELECT COUNT(*) FROM radacct WHERE username = '%{SQL-User-Name}' AND acctstoptime IS NULL -> SELECT COUNT(*) FROM radacct WHERE username = 'admin.sven' AND acctstoptime IS NULL
rlm_sql (sql): Reserving sql socket id: 1
rlm_sql (sql): Released sql socket id: 1
++[sql] returns ok
+- entering group post-auth {...}
Exec-Program output: Reply-Message="User not found!"
Exec-Program-Wait: value-pairs: Reply-Message="User not found!"
Exec-Program: returned: 1
[exec] Login incorrect (external check said so)
++[exec] returns reject
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> admin.sven@domain.com
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 1 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 1
Sending Access-Reject of id 52 to 127.0.0.1 port 47818
Reply-Message = "User not found!"
81 Query SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'admin.sven' ORDER BY id
81 Query SELECT id, username, attribute, value, op FROM radreply WHERE username = 'admin.sven' ORDER BY id
81 Query SELECT groupname FROM radusergroup WHERE username = 'admin.sven' ORDER BY priority
80 Query SELECT COUNT(*) FROM radacct WHERE username = 'admin.sven' AND acctstoptime IS NULL
85 Connect radius@localhost on radius
85 Query SET NAMES 'utf8'
85 Query SELECT disconnmethod, maclock FROM rm_settings
85 Query SELECT type, ciscobwmode FROM nas WHERE nasname = '127.0.1.1'
85 Query SELECT type, ciscobwmode FROM nas WHERE nasname = '127.0.1.1'
85 Query SELECT downlimit, uplimit, comblimit, expiration, uptimelimit, enableuser, usemacauth, srvid, staticip, usestaticip, verified, selfreg, acctype, custattr FROM rm_users WHERE username = 'admin.sven@domain.com'
85 Query SELECT lang FROM rm_settings
85 Quit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172534
Url: https://administrator.de/forum/freeradius-abfrag-mit-realm-schlaegt-fehl-172534.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo Sven,
die Radius Abfragen stehen alle in einer sql Datei. Ich habe die damals auch für einen speziellen Zweck umgebaut und arbeite mit views in MySQL.
Wenn ich das richtig verstehe, funktioniert der Auth aber die übergebenen Werte nicht? Wenn ja, dann schaue Dir die Abfragen genau an, da steht bestimmt eine Funktion seitens Freeradius drin, welche alles hinter dem @ absägt.
Gruß
Heiko
die Radius Abfragen stehen alle in einer sql Datei. Ich habe die damals auch für einen speziellen Zweck umgebaut und arbeite mit views in MySQL.
Wenn ich das richtig verstehe, funktioniert der Auth aber die übergebenen Werte nicht? Wenn ja, dann schaue Dir die Abfragen genau an, da steht bestimmt eine Funktion seitens Freeradius drin, welche alles hinter dem @ absägt.
Gruß
Heiko
Du kannst die Realm ignorieren lassen. Hier steht wie man das macht:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch