* [Sysadmins] pptpd+freeradius+openldap
@ 2006-03-23 12:14 Olaf Portvineson
2006-03-23 12:30 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 3+ messages in thread
From: Olaf Portvineson @ 2006-03-23 12:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Люди, не подскажете, может я чего-то не понимаю?
Пытаюсь реализовать сабж. Система на ALM2.4.
Все работает с использованием файла chap-secrets, но никак не могу
прикрутить авторизацию через ЛДАП.
В конфигах следующее:
pptpd.conf (тут вроде все нормально, ничего не менял относительно
того, что было при использовании chap-secrets)
speed 115200
option /etc/ppp/options.pptpd
localip 192.168.2.1
remoteip 192.168.2.130-200
соответственно, options.pptpd пополнился строчкой plugin radius.so
lock
noipdefault
nodefaultroute
logfd 2
name PPTP
nobsdcomp
nodeflate
refuse-pap
refuse-chap
require-mppe
require-mschap
require-mschap-v2
plugin radius.so
в /etc/radiusclient/servers что-то типа
localhost 12345678
аналогично в /etc/raddb/clients.conf что-то вроде
client 127.0.0.1{
secret=12345678
shortname=localhost
nastype=other}
в radiusd.conf все по умалчанию, только добавлено:
modules{
ldap{
identity="cn=vpupkin, dc=setki,dc=net"
password= zloj_parol
basedn="ou=Users,dc=setki,dc=net"
filter="(uid=%{Stripped-User-Name:-%{User-Name}})"
start_tls=no
tls_mode=no
accessAttr="dialupAccess"
dictionary_mapping=${raddbdir}/ldap.attrmap
}}
При этом коннект с виндовой машины не проходит, зависание происходит
на "Opening port...", в логи валится следующее:
Mar 23 15:01:52 skunk pptpd[20663]: MGR: Launching /usr/sbin/pptpctrl
to handle client
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: local address = 192.168.2.1
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: remote address = 192.168.2.131
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: pppd options file =
/etc/ppp/options.pptpd
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Client 192.168.2.17 control
connection started
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Received PPTP Control
Message (type: 1)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Made a START CTRL CONN RPLY packet
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: I wrote 156 bytes to the client.
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Sent packet to client
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Received PPTP Control
Message (type: 7)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Set parameters to 1525
maxbps, 64 window size
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Made a OUT CALL RPLY packet
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Starting call (launching
pppd, opening GRE)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: pty_fd = 5
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: tty_fd = 6
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: I wrote 32 bytes to the client.
Mar 23 15:01:52 skunk pptpd[20664]: CTRL (PPPD Launcher): Connection
speed = 115200
Mar 23 15:01:52 skunk pptpd[20664]: CTRL (PPPD Launcher): local
address = 192.168.2.1
Mar 23 15:01:52 skunk pptpd[20664]: CTRL (PPPD Launcher): remote
address = 192.168.2.131
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Sent packet to client
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Received PPTP Control
Message (type: 15)
Mar 23 15:01:52 skunk pptpd[20663]: CTRL: Got a SET LINK INFO packet
with standard ACCMs
Mar 23 15:01:53 skunk pppd[20664]: Plugin radius.so loaded.
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Closing child BCrelay with pid 0
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Closing child ppp with pid 20664
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Client 192.168.2.17 control
connection finished
Mar 23 15:01:53 skunk pptpd[20663]: CTRL: Exiting now
Mar 23 15:01:53 skunk pptpd[1486]: MGR: Reaped child 20663
Куда копать? Почему от pppd вообще ничего нет, кроме того, что
загружен плагин? За что его, беднягу, репают?
--
WBR,
CyberSkunk aka dRuNk Ph!ZiK
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] pptpd+freeradius+openldap
2006-03-23 12:14 [Sysadmins] pptpd+freeradius+openldap Olaf Portvineson
@ 2006-03-23 12:30 ` Vladimir V. Kamarzin
2006-03-23 12:54 ` Olaf Portvineson
0 siblings, 1 reply; 3+ messages in thread
From: Vladimir V. Kamarzin @ 2006-03-23 12:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 23 Mar 2006 at 17:14 "OP" == Olaf Portvineson writes:
OP> Куда копать? Почему от pppd вообще ничего нет, кроме того, что
OP> загружен плагин? За что его, беднягу, репают?
А что видно в логах радиуса? Кстати, в options.pptpd неплохо бы ещё debug
какой прописать..
--
vvk
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] pptpd+freeradius+openldap
2006-03-23 12:30 ` Vladimir V. Kamarzin
@ 2006-03-23 12:54 ` Olaf Portvineson
0 siblings, 0 replies; 3+ messages in thread
From: Olaf Portvineson @ 2006-03-23 12:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> А что видно в логах радиуса?
А вот в них-то абсолютная тишь да гладь:
Wed Mar 15 11:54:34 2006 : Info: Using deprecated naslist file.
Support for this will go away soon.
Wed Mar 15 11:54:34 2006 : Info: Using deprecated clients file.
Support for this will go away soon.
Wed Mar 15 11:54:34 2006 : Info: Using deprecated realms file.
Support for this will go away soon.
и все.
>Кстати, в options.pptpd неплохо бы ещё debug какой прописать..
а он там есть, просто я почему-то про него забыл в письме :)
--
WBR,
CyberSkunk aka dRuNk Ph!ZiK
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-03-23 12:54 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-03-23 12:14 [Sysadmins] pptpd+freeradius+openldap Olaf Portvineson
2006-03-23 12:30 ` Vladimir V. Kamarzin
2006-03-23 12:54 ` Olaf Portvineson
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git