From: Andy Gorev <horror@altlinux.ru> To: ALT Devel discussion list <devel@altlinux.ru> Cc: Mikhail Yakshin <greycat@altlinux.ru> Subject: [devel] Re: RADIUS Date: Mon, 10 Nov 2003 17:40:31 +0200 Message-ID: <3FAFB16F.6010705@altlinux.ru> (raw) In-Reply-To: <3FAF94CE.7080405@altlinux.ru> Mikhail Yakshin wrote: > Victor V Ismakaev пишет: > >> 8 Ноябрь 2003 02:55, Вы написали: >> >>> Здравствуйте, господа! >>> >>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS >>> сервер. Не получается. У меня такое впечатление, что текущая его сборка >>> попросту сломана... Симптомы: >>> >>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с >>> отладкой: >> >> >> Какая сборка? > > > freeradius-0.9.1-alt3_i586.rpm > > Я уже отослал ответ Andy: если к нему приложить получающиеся при > компиляции .la файлы - то все вроде бы прекрасно работает. Почему они не > кладутся в собранный бинарный пакет?.. Я переслал ответ мантайнеру. >>> Второй вопрос - с клиентами к нему: >>> >>> ==================================================================== >>> # apt-get --print-uris install radiusclient-utils >>> Reading Package Lists... Done >>> Building Dependency Tree... Done >>> Some packages could not be installed. This may mean that you have >>> requested an impossible situation or if you are using the unstable >>> distribution that some required packages have not yet been created >>> or been moved out of Incoming. >>> The following information may help to resolve the situation: >>> >>> The following packages have unmet dependencies: >>> radiusclient-utils: Depends: libradiusclient (= 0.3.2-alt1.3) but >>> 2.4.1.20030923-alt1 is to be installed >>> E: Broken packages >>> ==================================================================== >>> >>> Сборка libradiusclient 2.4.1.20030923-alt1 - видимо растет из славного >>> пакета ppp-radius, который благодаря ей поломал radiusclient-utils. Чем >>> тестить сам сервер теперь - не ясно. Либо у меня что-то с настройками >>> apt?.. >> >> >> По этому вопросу - radiusclient-utils вырастал из radiusclient-0.3.2 , >> который в свою очередь был собран только для поддржки portslave.В >> связи с выходом ppp-2.4.2beta (это сборки ppp-2.4.1.2003xxx) - >> radiusclient-0.3.2 заменяется radiusclient'том из ppp. >> Посему radiusclient-utils-0.3.2 - завис в воздухе по причине >> несовместимости radiusclient-0.3.2 и radiusclient из ppp. >> Так что в текущем виде radiusclient-utils-0.3.2 использовать нельзя. >> В следующй сборке я исправлю ситуацию с конфликтом между ppp и >> portslave/radiusclient-0.3.2. Как я уже не однократно замечал, radiusclient-utils не рабочий. http://bugzilla.altlinux.ru/show_bug.cgi?id=3232 > Рассказываю текущую ситуацию: > > 1. freeradius в сизифе сломан; > > 2. ppp-radius тоже, очевидно, сломан: > > http://bugzilla.altlinux.ru/show_bug.cgi?id=3161 Это как-раз не очевидно IMHO. Вы лично пробовали? > и чинить его что-то никто не собирается; пользоваться им для доступа к > радиусу нельзя; > > 3. portslave сломан, потому как требует собранный под него > libradiusclient, который сейчас собран под сломанный ppp-radius; > > 4. radiusclient-utils сломан в том смысле, что нужные в нем утилиты > внесены по сути в libradiusclient - но это в общем-то minor bug уже по > сравнению со всем остальным; > > В итоге имеем на текущий момент ни одного рабочего решения для VPN + > Radius в сизифе :( Что очень грустно. И, видимо, ситуация меняться > что-то никак не собирается, судя по номерам и длительности лежания Собирается-собирается :) Не все успевается тогда когда желается. > багов. Учитывая, что VPN бывает, видимо, нужен раз в несколько месяцев > очередному админу какой-нибудь домовой сетки (как мне вот сейчас), > который хочет тарифицировать своих пользователей по-человечески - то > копаться, наколько я понял, с этим никто не хочет. Локальному админу Наш ISP тоже хочет тарифицировать VPN в радиус. > проще взять какой-нибудь ASP или RH и не мучаться. Я бы тоже так сделал, > не будь у меня большей уверенности в принципы разработки Сизифа и в их > правильность. > > Так вот, я всеми силами хочу предложить свою посильную помощь для > достижения в Сизифе цивилизованной _работающей_ ситуации с решениями VPN > на базе pptpd + pppd 2.4.2 + (ppp-radius | portslave) + freeradius + > (MySQL | PgSQL | LDAP). Лично я в данный момент не эксплуатирую радиус, но по указанной выше причине очень скоро буду. Помощь приветствуется. Что касается рабочего решения по VPN, то в ближайшее время я займусь модулем тарификации для радиуса (NIBS). Еще раньше тестированием ppp-radius и freeradius :-) Это моя непосредственная работа. После того, как все заработает, это будет согласовано с мантайнером и включено в пакет (rlm_nibs My&PgSQL). Шаги в этом направлении уже были сделаны (см. ветку про MPPE). Просто на все не всегда хватает времени. По поводу текущих ошибок сборки, проблем с утилитами и политики с портслэйв ждем ответа Виктора. Как уже было отмечено выше, кое-что из нашей переписки я ему переслал. > Я думаю, что стоит эту дискуссию перенести в devel@ или sisyphus@, > потому как, наверное, найдутся еще заинтересованные люди. Если вы > согласны - то пожалуйста, перешлите это резюмирующее письмо туда. Как видите, согласен. > > WBR, Mikhail Yakshin AKA GreyCat. -- С Уважением, Андрей Горев
next parent reply other threads:[~2003-11-10 15:40 UTC|newest] Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-11-10 15:40 ` Andy Gorev [this message] 2003-11-10 22:18 ` Mikhail Yakshin 2003-11-11 6:32 ` Konstantin Lepikhov 2003-11-12 20:10 ` Andy Gorev 2003-11-11 14:55 ` Andy Gorev 2003-11-11 17:40 ` Denis Ovsienko 2003-11-12 5:01 ` [JT] " Dmitry Lebkov 2003-11-12 7:17 ` Denis Ovsienko 2003-11-11 20:52 ` Mikhail Yakshin 2003-11-12 13:47 ` Andy Gorev 2003-11-11 21:12 ` Konstantin Lepikhov 2003-11-12 4:13 ` Victor V Ismakaev 2003-11-12 13:45 ` Andy Gorev 2003-11-12 18:35 ` Konstantin Lepikhov 2003-11-12 19:58 ` Andy Gorev 2003-11-13 0:37 ` Konstantin Lepikhov 2003-11-13 1:11 ` Dmitry Lebkov 2003-11-13 9:59 ` Andy Gorev 2003-11-16 13:56 ` [devel] NIBS (was: RADIUS) Mikhail Yakshin 2003-11-17 13:13 ` [devel] NIBS Andy Gorev 2003-11-18 20:26 ` [devel] 2 пункта из 4-х по FR (Was: Re: RADIUS) Andy Gorev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=3FAFB16F.6010705@altlinux.ru \ --to=horror@altlinux.ru \ --cc=devel@altlinux.ru \ --cc=greycat@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git