Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
973 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Pb d'interconnection entre Freeradius et un serveur mysql distant

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pb d'interconnection entre Freeradius et un serveur mysql distant

n°82392
fabmister
Posté le 26-06-2011 à 10:13:21  profilanswer
 

Bonjour,
 
Je rencontre un problème avec une interconnection d'un serveur RADIUS et d'un serveur MySQL distant.
 
> Adresse IP du serveur RADIUS : 192.168.1.16
 

Citation :

root@radius:/etc/freeradius# dpkg -l | grep freeradius
ii  freeradius                         2.1.10+dfsg-2                a high-performance and highly configurable RADIUS server
ii  freeradius-common                  2.1.10+dfsg-2                FreeRADIUS common files
ii  freeradius-mysql                   2.1.10+dfsg-2                MySQL module for FreeRADIUS server
ii  freeradius-utils                   2.1.10+dfsg-2                FreeRADIUS client utilities
ii  libfreeradius2                     2.1.10+dfsg-2                FreeRADIUS shared library
root@radius:/etc/freeradius#


 
> Adresse IP du serveur mySQL : 192.168.1.15
 

Citation :

root@sql:~#  dpkg -l | grep mysql-server
ii  mysql-server                       5.1.49-3                     MySQL database server (metapackage depending on the latest version)
ii  mysql-server-5.1                   5.1.49-3                     MySQL database server binaries and system database setup
ii  mysql-server-core-5.1              5.1.49-3                     MySQL database server binaries
root@sql:~#


 
 
L'authentification via un fichier texte sur le radius fonctionne parfaitement via l'outil "NTRadPing" depuis un PC tiers (Adresse IP : 192.168.1.10) :
 
===========Résultat de l'authentification réussi en debug ci-dessous ==================

Spoiler :

rad_recv: Access-Request packet from host 192.168.1.10 port 51884, id=26, length=44
        User-Name = "fab"
        CHAP-Password = 0x13b2a227a20d82a0849dc64dac71f12c70
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
[chap] Setting 'Auth-Type := CHAP'
++[chap] returns ok
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "fab", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry fab at line 77
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING: Auth-Type already set.  Not setting to PAP
++[pap] returns noop
Found Auth-Type = CHAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group CHAP {...}
[chap] login attempt by "fab" with CHAP password
[chap] Using clear text password "testing" for user fab authentication.
[chap] chap user fab authenticated succesfully
++[chap] returns ok
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 26 to 192.168.1.10 port 51884
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Framed-IP-Address = 172.16.3.33
        Framed-IP-Netmask = 255.255.255.0
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.


===================
 
Mais des que j'essaye de m'authentifier via un login présent dans ma BDD, j'ai une réponse qui a le mérite d'être clair : "Access-Reject"
 
Pourtant depuis mon serveur radius, j'arrive parfaitement à me connecter à mon serveur MySQL avec le login "radius".
 
Lorsque je lance radius en mode debug, je ne vois pas le module SQL de lancer. Pourtant dans le fichier "radiusd.conf", je lui demande bien de charger le fichier "sql.conf" et dans les sections "authorize" et "session" j'ai bien "sql" de dé-commenter.
 
Je n'arrive pas à comprendre où cela bloque. Si quelqu'un à une idée, je suis prenneur.
 
Merci d'avance.


Message édité par fabmister le 26-06-2011 à 10:14:34
mood
Publicité
Posté le 26-06-2011 à 10:13:21  profilanswer
 

n°82723
pkc
Posté le 06-07-2011 à 13:15:45  profilanswer
 

est-ce que tu peux faire un test de connection radius depuis le serveur lui même ?  
 
je pense que le lien entre le radius et la base mysql ne se fait pas correctement.  
 
le debug radius devrait te le signaler au démarrage du démon freeradius.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Pb d'interconnection entre Freeradius et un serveur mysql distant

 

Sujets relatifs
mise en place d'un serveur pour gerer un hotspotProblème de rapprochement entre serveur WSUS et clients.
Authentification 802.1x sur serveur NPS - PC+User?2008R2 probleme serveur d'impression
Securiser un serveur de messageriePb avec licences volume Ms
[Choix serveur] Pour 10 à 20 PClenteur réseau sous 2003 serveur
[Roaming] Serveur en Asie : data depuis France ? 
Plus de sujets relatifs à : Pb d'interconnection entre Freeradius et un serveur mysql distant


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR