From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 14 Jun 2004 15:40:17 +0300 From: "Alexey S. Kuznetsov" X-Priority: 3 (Normal) Message-ID: <566233257.20040614154017@vostok.net.ua> To: "Konstantin A. Lepikhov" Subject: Re: [Comm] Re: PPTP + freeradius In-Reply-To: <20040614120726.GA18623@lks.home> References: <40CD4F60.4070700@vostok.net.ua> <20040614080204.GA4689@lks.home> <40CD6512.4030007@vostok.net.ua> <20040614093204.GA9416@lks.home> <40CD7F15.8070208@vostok.net.ua> <20040614105218.GA13037@lks.home> <835081874.20040614143807@vostok.net.ua> <20040614120726.GA18623@lks.home> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 14 Jun 2004 12:39:38 -0000 Archived-At: List-Archive: List-Post: Hello Konstantin, Monday, June 14, 2004, 3:07:26 PM, you wrote: KAL> Hi Alexey! KAL> Monday 14, at 02:38:07 PM you wrote: KAL> >> в radiusd.conf убрал все mschap. Рестартовал радиус, попытка >> подключения: KAL> >> Jun 14 14:27:38 bigbox pppd[7096]: rc_check_reply: received >> invalid reply digest from RADIUS server >> Jun 14 14:27:38 bigbox pppd[7096]: Peer buster failed CHAP authentication KAL> Интересно, а что вообще ответил radius сервер? Запустите его с debug и KAL> посмотрите, какие атрибуты он отдает. Теоретически, digest что создает KAL> сервер и digest что создает клиент должны быть идентичны. + Вы не KAL> упомянули, в этом случае у клиента был выставлен chap и не влключено KAL> шифрование? включил mschap-v2 у клиента и шифрование включил, получаю такое: # radiusd -X ---------------------------------------- rad_recv: Access-Request packet from host 127.0.0.1:35924, id=82, length=134 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "buster" MS-CHAP-Challenge = 0x15f984a0dcbecf78a7953af449e0a789 MS-CHAP2-Response = 0x2600ff568ab105f48ef2aeed4679accd6ad20000000000000000b70b60973eb3387a860eafe14b5811e97188d7b6754c4286 NAS-IP-Address = 192.168.1.2 NAS-Port = 0 modcall: entering group authorize for request 2 modcall[authorize]: module "preprocess" returns ok for request 2 modcall[authorize]: module "chap" returns noop for request 2 rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type := MS-CHAP' modcall[authorize]: module "mschap" returns ok for request 2 rlm_realm: No '@' in User-Name = "buster", looking up realm NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "suffix" returns noop for request 2 radius_xlat: 'buster' rlm_sql (sql): sql_set_user escaped user --> 'buster' radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'buster' ORDER BY id' rlm_sql (sql): Reserving sql socket id: 2 radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id' radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'buster' ORDER BY id' radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'buster' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id' rlm_sql (sql): Released sql socket id: 2 modcall[authorize]: module "sql" returns ok for request 2 modcall: group authorize returns ok for request 2 rad_check_password: Found Auth-Type MS-CHAP rad_check_password: Found Auth-Type Local Warning: Found 2 auth-types on request for user 'buster' auth: type Local auth: No User-Password or CHAP-Password attribute in the request auth: Failed to validate the user. Как я понял, что используется от клиента MS-CHAP обычный, хотя когда я ставлю у клиента любой другой аид авторизации (pap, chap,ms-chap) в дебаге радиуса не пишется ниченго и идёт "Оегистрация компьютера в сети". Пытается что-то проверять только, когда используется ms-chapv2. Что это может быть? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE