From: Mikhail Yakshin <greycat@altlinux.ru> To: ALT Devel discussion list <devel@altlinux.ru> Subject: Re: [devel] Re: RADIUS Date: Tue, 11 Nov 2003 01:18:11 +0300 Message-ID: <3FB00EA3.6040002@altlinux.ru> (raw) In-Reply-To: <3FAFB16F.6010705@altlinux.ru> Andy Gorev пишет: > Mikhail Yakshin wrote: > >> Victor V Ismakaev пишет: >> >>> 8 Ноябрь 2003 02:55, Вы написали: >>> >>>> Здравствуйте, господа! >>>> >>>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS >>>> сервер. Не получается. У меня такое впечатление, что текущая его сборка >>>> попросту сломана... Симптомы: >>>> >>>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с >>>> отладкой: >>> >>> Какая сборка? >> >> freeradius-0.9.1-alt3_i586.rpm >> >> Я уже отослал ответ Andy: если к нему приложить получающиеся при >> компиляции .la файлы - то все вроде бы прекрасно работает. Почему они >> не кладутся в собранный бинарный пакет?.. > > Я переслал ответ мантайнеру. Вообще-то он был в списках не то To:, не то Cc: >>>> Второй вопрос - с клиентами к нему: >>>> >>>> ==================================================================== >>>> # apt-get --print-uris install radiusclient-utils >>>> Reading Package Lists... Done >>>> Building Dependency Tree... Done >>>> Some packages could not be installed. This may mean that you have >>>> requested an impossible situation or if you are using the unstable >>>> distribution that some required packages have not yet been created >>>> or been moved out of Incoming. >>>> The following information may help to resolve the situation: >>>> >>>> The following packages have unmet dependencies: >>>> radiusclient-utils: Depends: libradiusclient (= 0.3.2-alt1.3) but >>>> 2.4.1.20030923-alt1 is to be installed >>>> E: Broken packages >>>> ==================================================================== >>>> >>>> Сборка libradiusclient 2.4.1.20030923-alt1 - видимо растет из славного >>>> пакета ppp-radius, который благодаря ей поломал radiusclient-utils. Чем >>>> тестить сам сервер теперь - не ясно. Либо у меня что-то с настройками >>>> apt?.. >>> >>> По этому вопросу - radiusclient-utils вырастал из radiusclient-0.3.2 >>> , который в свою очередь был собран только для поддржки portslave.В >>> связи с выходом ppp-2.4.2beta (это сборки ppp-2.4.1.2003xxx) - >>> radiusclient-0.3.2 заменяется radiusclient'том из ppp. >>> Посему radiusclient-utils-0.3.2 - завис в воздухе по причине >>> несовместимости radiusclient-0.3.2 и radiusclient из ppp. >>> Так что в текущем виде radiusclient-utils-0.3.2 использовать нельзя. >>> В следующй сборке я исправлю ситуацию с конфликтом между ppp и >>> portslave/radiusclient-0.3.2. > > Как я уже не однократно замечал, radiusclient-utils не рабочий. > http://bugzilla.altlinux.ru/show_bug.cgi?id=3232 Ситуация с radiusclient-utils ясна. >> Рассказываю текущую ситуацию: >> >> 1. freeradius в сизифе сломан; >> >> 2. ppp-radius тоже, очевидно, сломан: >> >> http://bugzilla.altlinux.ru/show_bug.cgi?id=3161 > > Это как-раз не очевидно IMHO. Вы лично пробовали? Конечно, и не на одной машине уже. Там даже в описании бага есть очень простой способ каждому убедиться самостоятельно: выполнить команду "pppd plugin radius.so". Она падает с двумя строчками сообщений об unresolved symbol на тему hook'ов CHAP. Воспроизводимость абсолютная. >> и чинить его что-то никто не собирается; пользоваться им для доступа к >> радиусу нельзя; >> 3. portslave сломан, потому как требует собранный под него >> libradiusclient, который сейчас собран под сломанный ppp-radius; >> >> 4. radiusclient-utils сломан в том смысле, что нужные в нем утилиты >> внесены по сути в libradiusclient - но это в общем-то minor bug уже по >> сравнению со всем остальным; >> >> В итоге имеем на текущий момент ни одного рабочего решения для VPN + >> Radius в сизифе :( Что очень грустно. И, видимо, ситуация меняться >> что-то никак не собирается, судя по номерам и длительности лежания > > Собирается-собирается :) Не все успевается тогда когда желается. Я понимаю, поэтому и предлагаю свою посильную помощь. Хочется сделать все по-человечески для всех, а не для себя один раз собрав просто все из исходников без какого-либо использования пакетов Sisyphus. >> багов. Учитывая, что VPN бывает, видимо, нужен раз в несколько месяцев >> очередному админу какой-нибудь домовой сетки (как мне вот сейчас), >> который хочет тарифицировать своих пользователей по-человечески - то >> копаться, наколько я понял, с этим никто не хочет. Локальному админу > > Наш ISP тоже хочет тарифицировать VPN в радиус. А, кстати, есть какие-то иные варианты? Поделитесь, пожалуйста - я просто не знаю альтернатив, кроме как писать какие-то наколенные варианты самостоятельно... >> проще взять какой-нибудь ASP или RH и не мучаться. Я бы тоже так >> сделал, не будь у меня большей уверенности в принципы разработки >> Сизифа и в их правильность. >> >> Так вот, я всеми силами хочу предложить свою посильную помощь для >> достижения в Сизифе цивилизованной _работающей_ ситуации с решениями >> VPN на базе pptpd + pppd 2.4.2 + (ppp-radius | portslave) + freeradius >> + (MySQL | PgSQL | LDAP). > Лично я в данный момент не эксплуатирую радиус, но по указанной выше > причине очень скоро буду. Помощь приветствуется. Что касается рабочего > решения по VPN, то в ближайшее время я займусь модулем тарификации для > радиуса (NIBS). Я пытался интересоваться тем, что это такое, но их сайт IMHO усиленно лежит последние несколько дней :( > Еще раньше тестированием ppp-radius и freeradius :-) Это > моя непосредственная работа. После того, как все заработает, это будет > согласовано с мантайнером и включено в пакет (rlm_nibs My&PgSQL). Шаги в > этом направлении уже были сделаны (см. ветку про MPPE). MPPE как раз меня не столь пока интересует, мне хватило бы ppp + pptpd + chap + (ppp_radius | portslave) + radius + модуль files. Моя текущая задача - примерно машин на 20 максимум домовая сеть. > Просто на все не всегда хватает времени. :( > По поводу текущих ошибок сборки, проблем с утилитами и политики с > портслэйв ждем ответа Виктора. Как уже было отмечено выше, кое-что из > нашей переписки я ему переслал. Ок, ждем. Пока я постараюсь посмотреть, что такое с ppp и ppp-radius. В пакетах от ASP Linux есть некий хитрый патч, который озаглавлен как раз патчем для ppp-radius и датирует 25 сентября, т.е. на 2 позже выхода ALTовского ppp-radius, который базируется на коде 23-го сентября. Кстати, так как это вообще все сборки из CVS - может быть просто можно собрать более новый срез? С уважением, Михаил Якшин.
next prev parent reply other threads:[~2003-11-10 22:18 UTC|newest] Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-11-10 15:40 ` Andy Gorev 2003-11-10 22:18 ` Mikhail Yakshin [this message] 2003-11-11 6:32 ` Konstantin Lepikhov 2003-11-12 20:10 ` Andy Gorev 2003-11-11 14:55 ` Andy Gorev 2003-11-11 17:40 ` Denis Ovsienko 2003-11-12 5:01 ` [JT] " Dmitry Lebkov 2003-11-12 7:17 ` Denis Ovsienko 2003-11-11 20:52 ` Mikhail Yakshin 2003-11-12 13:47 ` Andy Gorev 2003-11-11 21:12 ` Konstantin Lepikhov 2003-11-12 4:13 ` Victor V Ismakaev 2003-11-12 13:45 ` Andy Gorev 2003-11-12 18:35 ` Konstantin Lepikhov 2003-11-12 19:58 ` Andy Gorev 2003-11-13 0:37 ` Konstantin Lepikhov 2003-11-13 1:11 ` Dmitry Lebkov 2003-11-13 9:59 ` Andy Gorev 2003-11-16 13:56 ` [devel] NIBS (was: RADIUS) Mikhail Yakshin 2003-11-17 13:13 ` [devel] NIBS Andy Gorev 2003-11-18 20:26 ` [devel] 2 пункта из 4-х по FR (Was: Re: RADIUS) Andy Gorev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=3FB00EA3.6040002@altlinux.ru \ --to=greycat@altlinux.ru \ --cc=devel@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git