Невозможно прочитать клиенты из таблицы nas в freeradius только с clients.conf

Question

Невозможно прочитать клиенты из таблицы nas в freeradius только с clients.conf

259

ahmad charafdin 2018-08-08 в 12:02

Я установил freeradius на Centos.

База данных MySQL заполняется некоторыми данными для тестирования, и freeradiusd.conf и sql.conf настроены.

Сервер RADIUS может соединяться с базой данных MySQL, и я могу аутентифицировать пользователей из нее. У меня также настроен удаленный клиент RADIUS, который работает с моим внутренним порталом и сервером RADIUS, однако он работает только тогда, когда у меня настроен IP-адрес клиента /etc/raddb/clients.conf. Это не работает, используя MySQL 'nas' таблицу.

Другими словами, freeradius, похоже, не запрашивает мою таблицу nas из базы данных MySQL.

В моем /etc/raddb/mods-enabled/sqlфайле у меня есть следующее:

# Table to keep radius client info nas_table = "nas"  # Set to 'yes' to read radius clients from the database ('nas' table) read_clients = yes

В моей таблице NAS у меня есть следующее:

id nasname shortname type ports secret server community description 1 xx.xx.xx.xx NULL other NULL testing123  default NULL RADIUS Client

... где xx.xx.xx.xx - это правильный IP-адрес моего клиента RADIUS.

Когда я пытаюсь войти через портал авторизации, когда freeradius работает в режиме отладки, я получаю следующее:

Wed Aug 8 06:39:11 2018 : Info: Ready to process requests Wed Aug 8 06:39:19 2018 : Error: Ignoring request to auth address * port 1812 bound to server default from unknown client xx.xx.xx.xx port 55546 proto udp Wed Aug 8 06:39:19 2018 : Info: Ready to process requests Wed Aug 8 06:39:21 2018 : Error: Ignoring request to auth address * port 1812 bound to server default from unknown client xx.xx.xx.xx port 55546 proto udp Wed Aug 8 06:39:21 2018 : Info: Ready to process requests Wed Aug 8 06:39:24 2018 : Error: Ignoring request to auth address * port 1812 bound to server default from unknown client xx.xx.xx.xx port 55546 proto udp Wed Aug 8 06:39:24 2018 : Info: Ready to process requests eWed Aug 8 06:39:28 2018 : Error: Ignoring request to auth address * port 1812 bound to server default from unknown client xx.xx.xx.xx port 55546 proto udp

Я заметил в выводе отладки, что данные в НАС загружаются

Wed Aug 8 09:07:58 2018 : Debug: rlm_sql (sql): Reserved connection (0) Wed Aug 8 09:07:58 2018 : Debug: rlm_sql (sql): Executing select query: SELECT id, nasname, shortname, type, secret, server FROM nas Wed Aug 8 09:07:58 2018 : Debug: rlm_sql (sql): Adding client xx.xx.xx.xx (xx.xx.xx.xx) to default clients list Wed Aug 8 09:07:58 2018 : Debug: Adding client xx.xx.xx.xx/32 (xx.xx.xx.xx) to prefix tree 32 Wed Aug 8 09:07:58 2018 : Debug: rlm_sql (xx.xx.xx.xx): Client "xx.xx.xx.xx" (sql) added Wed Aug 8 09:07:58 2018 : Debug: rlm_sql (sql): Released connection (0) Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "pap" from file /etc/raddb/mods-enabled/pap Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "reject" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "fail" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "ok" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "handled" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "invalid" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "userlock" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "notfound" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "noop" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "updated" from file /etc/raddb/mods-enabled/always Wed Aug 8 09:07:58 2018 : Debug: # Instantiating module "monthlycounter" from file /etc/raddb/mods-enabled/sqlcounter

Любая помощь будет высоко оценена! PS: я попытался изменить короткое имя в таблице nas так же, как ip, но он все еще не работал

1

Невозможно прочитать клиенты из таблицы nas в freeradius только с clients.conf

0 ответов на вопрос

Похожие вопросы