From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FAFB16F.6010705@altlinux.ru> Date: Mon, 10 Nov 2003 17:40:31 +0200 From: Andy Gorev User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030710 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: ALT Devel discussion list References: <3FAC14BE.3020703@altlinux.ru> <200311100933.47851.ivv@altlinux.ru> <3FAF94CE.7080405@altlinux.ru> In-Reply-To: <3FAF94CE.7080405@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: Mikhail Yakshin Subject: [devel] Re: RADIUS X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 10 Nov 2003 15:40:31 -0000 Archived-At: List-Archive: List-Post: Mikhail Yakshin wrote: > Victor V Ismakaev пишет: > >> 8 Ноябрь 2003 02:55, Вы написали: >> >>> Здравствуйте, господа! >>> >>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS >>> сервер. Не получается. У меня такое впечатление, что текущая его сборка >>> попросту сломана... Симптомы: >>> >>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с >>> отладкой: >> >> >> Какая сборка? > > > freeradius-0.9.1-alt3_i586.rpm > > Я уже отослал ответ Andy: если к нему приложить получающиеся при > компиляции .la файлы - то все вроде бы прекрасно работает. Почему они не > кладутся в собранный бинарный пакет?.. Я переслал ответ мантайнеру. >>> Второй вопрос - с клиентами к нему: >>> >>> ==================================================================== >>> # apt-get --print-uris install radiusclient-utils >>> Reading Package Lists... Done >>> Building Dependency Tree... Done >>> Some packages could not be installed. This may mean that you have >>> requested an impossible situation or if you are using the unstable >>> distribution that some required packages have not yet been created >>> or been moved out of Incoming. >>> The following information may help to resolve the situation: >>> >>> The following packages have unmet dependencies: >>> radiusclient-utils: Depends: libradiusclient (= 0.3.2-alt1.3) but >>> 2.4.1.20030923-alt1 is to be installed >>> E: Broken packages >>> ==================================================================== >>> >>> Сборка libradiusclient 2.4.1.20030923-alt1 - видимо растет из славного >>> пакета ppp-radius, который благодаря ей поломал radiusclient-utils. Чем >>> тестить сам сервер теперь - не ясно. Либо у меня что-то с настройками >>> apt?.. >> >> >> По этому вопросу - radiusclient-utils вырастал из radiusclient-0.3.2 , >> который в свою очередь был собран только для поддржки portslave.В >> связи с выходом ppp-2.4.2beta (это сборки ppp-2.4.1.2003xxx) - >> radiusclient-0.3.2 заменяется radiusclient'том из ppp. >> Посему radiusclient-utils-0.3.2 - завис в воздухе по причине >> несовместимости radiusclient-0.3.2 и radiusclient из ppp. >> Так что в текущем виде radiusclient-utils-0.3.2 использовать нельзя. >> В следующй сборке я исправлю ситуацию с конфликтом между ppp и >> portslave/radiusclient-0.3.2. Как я уже не однократно замечал, radiusclient-utils не рабочий. http://bugzilla.altlinux.ru/show_bug.cgi?id=3232 > Рассказываю текущую ситуацию: > > 1. freeradius в сизифе сломан; > > 2. ppp-radius тоже, очевидно, сломан: > > http://bugzilla.altlinux.ru/show_bug.cgi?id=3161 Это как-раз не очевидно IMHO. Вы лично пробовали? > и чинить его что-то никто не собирается; пользоваться им для доступа к > радиусу нельзя; > > 3. portslave сломан, потому как требует собранный под него > libradiusclient, который сейчас собран под сломанный ppp-radius; > > 4. radiusclient-utils сломан в том смысле, что нужные в нем утилиты > внесены по сути в libradiusclient - но это в общем-то minor bug уже по > сравнению со всем остальным; > > В итоге имеем на текущий момент ни одного рабочего решения для VPN + > Radius в сизифе :( Что очень грустно. И, видимо, ситуация меняться > что-то никак не собирается, судя по номерам и длительности лежания Собирается-собирается :) Не все успевается тогда когда желается. > багов. Учитывая, что VPN бывает, видимо, нужен раз в несколько месяцев > очередному админу какой-нибудь домовой сетки (как мне вот сейчас), > который хочет тарифицировать своих пользователей по-человечески - то > копаться, наколько я понял, с этим никто не хочет. Локальному админу Наш ISP тоже хочет тарифицировать VPN в радиус. > проще взять какой-нибудь ASP или RH и не мучаться. Я бы тоже так сделал, > не будь у меня большей уверенности в принципы разработки Сизифа и в их > правильность. > > Так вот, я всеми силами хочу предложить свою посильную помощь для > достижения в Сизифе цивилизованной _работающей_ ситуации с решениями VPN > на базе pptpd + pppd 2.4.2 + (ppp-radius | portslave) + freeradius + > (MySQL | PgSQL | LDAP). Лично я в данный момент не эксплуатирую радиус, но по указанной выше причине очень скоро буду. Помощь приветствуется. Что касается рабочего решения по VPN, то в ближайшее время я займусь модулем тарификации для радиуса (NIBS). Еще раньше тестированием ppp-radius и freeradius :-) Это моя непосредственная работа. После того, как все заработает, это будет согласовано с мантайнером и включено в пакет (rlm_nibs My&PgSQL). Шаги в этом направлении уже были сделаны (см. ветку про MPPE). Просто на все не всегда хватает времени. По поводу текущих ошибок сборки, проблем с утилитами и политики с портслэйв ждем ответа Виктора. Как уже было отмечено выше, кое-что из нашей переписки я ему переслал. > Я думаю, что стоит эту дискуссию перенести в devel@ или sisyphus@, > потому как, наверное, найдутся еще заинтересованные люди. Если вы > согласны - то пожалуйста, перешлите это резюмирующее письмо туда. Как видите, согласен. > > WBR, Mikhail Yakshin AKA GreyCat. -- С Уважением, Андрей Горев