From: Andy Gorev <horror@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Cc: Mikhail Yakshin <greycat@altlinux.ru>
Subject: [devel] Re: RADIUS
Date: Mon, 10 Nov 2003 17:40:31 +0200
Message-ID: <3FAFB16F.6010705@altlinux.ru> (raw)
In-Reply-To: <3FAF94CE.7080405@altlinux.ru>
Mikhail Yakshin wrote:
> Victor V Ismakaev пишет:
>
>> 8 Ноябрь 2003 02:55, Вы написали:
>>
>>> Здравствуйте, господа!
>>>
>>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS
>>> сервер. Не получается. У меня такое впечатление, что текущая его сборка
>>> попросту сломана... Симптомы:
>>>
>>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с
>>> отладкой:
>>
>>
>> Какая сборка?
>
>
> freeradius-0.9.1-alt3_i586.rpm
>
> Я уже отослал ответ Andy: если к нему приложить получающиеся при
> компиляции .la файлы - то все вроде бы прекрасно работает. Почему они не
> кладутся в собранный бинарный пакет?..
Я переслал ответ мантайнеру.
>>> Второй вопрос - с клиентами к нему:
>>>
>>> ====================================================================
>>> # apt-get --print-uris install radiusclient-utils
>>> Reading Package Lists... Done
>>> Building Dependency Tree... Done
>>> Some packages could not be installed. This may mean that you have
>>> requested an impossible situation or if you are using the unstable
>>> distribution that some required packages have not yet been created
>>> or been moved out of Incoming.
>>> The following information may help to resolve the situation:
>>>
>>> The following packages have unmet dependencies:
>>> radiusclient-utils: Depends: libradiusclient (= 0.3.2-alt1.3) but
>>> 2.4.1.20030923-alt1 is to be installed
>>> E: Broken packages
>>> ====================================================================
>>>
>>> Сборка libradiusclient 2.4.1.20030923-alt1 - видимо растет из славного
>>> пакета ppp-radius, который благодаря ей поломал radiusclient-utils. Чем
>>> тестить сам сервер теперь - не ясно. Либо у меня что-то с настройками
>>> apt?..
>>
>>
>> По этому вопросу - radiusclient-utils вырастал из radiusclient-0.3.2 ,
>> который в свою очередь был собран только для поддржки portslave.В
>> связи с выходом ppp-2.4.2beta (это сборки ppp-2.4.1.2003xxx) -
>> radiusclient-0.3.2 заменяется radiusclient'том из ppp.
>> Посему radiusclient-utils-0.3.2 - завис в воздухе по причине
>> несовместимости radiusclient-0.3.2 и radiusclient из ppp.
>> Так что в текущем виде radiusclient-utils-0.3.2 использовать нельзя.
>> В следующй сборке я исправлю ситуацию с конфликтом между ppp и
>> portslave/radiusclient-0.3.2.
Как я уже не однократно замечал, radiusclient-utils не рабочий.
http://bugzilla.altlinux.ru/show_bug.cgi?id=3232
> Рассказываю текущую ситуацию:
>
> 1. freeradius в сизифе сломан;
>
> 2. ppp-radius тоже, очевидно, сломан:
>
> http://bugzilla.altlinux.ru/show_bug.cgi?id=3161
Это как-раз не очевидно IMHO. Вы лично пробовали?
> и чинить его что-то никто не собирается; пользоваться им для доступа к
> радиусу нельзя;
>
> 3. portslave сломан, потому как требует собранный под него
> libradiusclient, который сейчас собран под сломанный ppp-radius;
>
> 4. radiusclient-utils сломан в том смысле, что нужные в нем утилиты
> внесены по сути в libradiusclient - но это в общем-то minor bug уже по
> сравнению со всем остальным;
>
> В итоге имеем на текущий момент ни одного рабочего решения для VPN +
> Radius в сизифе :( Что очень грустно. И, видимо, ситуация меняться
> что-то никак не собирается, судя по номерам и длительности лежания
Собирается-собирается :) Не все успевается тогда когда желается.
> багов. Учитывая, что VPN бывает, видимо, нужен раз в несколько месяцев
> очередному админу какой-нибудь домовой сетки (как мне вот сейчас),
> который хочет тарифицировать своих пользователей по-человечески - то
> копаться, наколько я понял, с этим никто не хочет. Локальному админу
Наш ISP тоже хочет тарифицировать VPN в радиус.
> проще взять какой-нибудь ASP или RH и не мучаться. Я бы тоже так сделал,
> не будь у меня большей уверенности в принципы разработки Сизифа и в их
> правильность.
>
> Так вот, я всеми силами хочу предложить свою посильную помощь для
> достижения в Сизифе цивилизованной _работающей_ ситуации с решениями VPN
> на базе pptpd + pppd 2.4.2 + (ppp-radius | portslave) + freeradius +
> (MySQL | PgSQL | LDAP).
Лично я в данный момент не эксплуатирую радиус, но по указанной выше
причине очень скоро буду. Помощь приветствуется. Что касается рабочего
решения по VPN, то в ближайшее время я займусь модулем тарификации для
радиуса (NIBS). Еще раньше тестированием ppp-radius и freeradius :-) Это
моя непосредственная работа. После того, как все заработает, это будет
согласовано с мантайнером и включено в пакет (rlm_nibs My&PgSQL). Шаги в
этом направлении уже были сделаны (см. ветку про MPPE). Просто на все не
всегда хватает времени.
По поводу текущих ошибок сборки, проблем с утилитами и политики с
портслэйв ждем ответа Виктора. Как уже было отмечено выше, кое-что из
нашей переписки я ему переслал.
> Я думаю, что стоит эту дискуссию перенести в devel@ или sisyphus@,
> потому как, наверное, найдутся еще заинтересованные люди. Если вы
> согласны - то пожалуйста, перешлите это резюмирующее письмо туда.
Как видите, согласен.
>
> WBR, Mikhail Yakshin AKA GreyCat.
--
С Уважением,
Андрей Горев
next parent reply other threads:[~2003-11-10 15:40 UTC|newest]
Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-11-10 15:40 ` Andy Gorev [this message]
2003-11-10 22:18 ` Mikhail Yakshin
2003-11-11 6:32 ` Konstantin Lepikhov
2003-11-12 20:10 ` Andy Gorev
2003-11-11 14:55 ` Andy Gorev
2003-11-11 17:40 ` Denis Ovsienko
2003-11-12 5:01 ` [JT] " Dmitry Lebkov
2003-11-12 7:17 ` Denis Ovsienko
2003-11-11 20:52 ` Mikhail Yakshin
2003-11-12 13:47 ` Andy Gorev
2003-11-11 21:12 ` Konstantin Lepikhov
2003-11-12 4:13 ` Victor V Ismakaev
2003-11-12 13:45 ` Andy Gorev
2003-11-12 18:35 ` Konstantin Lepikhov
2003-11-12 19:58 ` Andy Gorev
2003-11-13 0:37 ` Konstantin Lepikhov
2003-11-13 1:11 ` Dmitry Lebkov
2003-11-13 9:59 ` Andy Gorev
2003-11-16 13:56 ` [devel] NIBS (was: RADIUS) Mikhail Yakshin
2003-11-17 13:13 ` [devel] NIBS Andy Gorev
2003-11-18 20:26 ` [devel] 2 пункта из 4-х по FR (Was: Re: RADIUS) Andy Gorev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3FAFB16F.6010705@altlinux.ru \
--to=horror@altlinux.ru \
--cc=devel@altlinux.ru \
--cc=greycat@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git