Я пытаюсь аутентифицировать пользователя с помощью модуля rest в freeradius, пользовательские данные хранятся в базе данных elasticsearch.
тестирование с использованием:
< radtest -x chandanbr 008627 localhost 0 testing123 >
я получаю доступ-принятие на все время, если я ввожу неправильный пароль и имя пользователя, я получаю только согласие,
пожалуйста, помогите мне, как выполнить настройку для аутентификации пользователя в freeradius с помощью elasticsearch.
файл конфигурации: mod-enable/rest
разрешить {
#uri = "${..connect_uri}/user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=authorize"
#метод = 'получить'
#tls = ${..tls}
uri = "${..connect_uri}/authenticate/_search"
метод = 'сообщение'
тело = 'json'
data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}'
tls = ${..tls}
}
аутентифицировать {
#uri = "${..connect_uri}/user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=authenticate"
#метод = 'получить'
#tls = ${..tls}
uri = "${..connect_uri}/authenticate/_search"
метод = 'сообщить'
тело = 'json'
data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}'
tls = ${..tls}
}
сайт-включить/по умолчанию
разрешить {
если (хорошо) {
управление обновлением {
Тип аутентификации: = отдых
}
}
}
аутентифицировать {
Тип аутентификации rest {
отдых {
обновлено = 1
}
если (обновлено) {
%{ответ:Токен}
хорошо
}
я не знаю, эта конфигурация правильная или нет.
пожалуйста, помогите мне настроить отдых с помощью freeradius для использования эластичного поиска.
вывод отладки:
.....
# Загруженный модуль rlm_rest
# Загрузка модуля "остальное" из файла /etc/freeradius/3.0/mods-enabled/rest
отдых {
connect_uri = "http://10.90.5.207:9200/"
время_подключения = 4.000000
}
# Загруженный модуль rlm_digest
# Загрузка модуля "дайджест" из файла /etc/freeradius/3.0/mods-enabled/digest
# Загруженный модуль rlm_cache
# Загрузка модуля "cache_eap" из файла /etc/freeradius/3.0/mods-enabled/cache_eap
кэш cache_eap {
драйвер = "rlm_cache_rbtree"
key = "%{%{control:State}:-%{%{reply:State}:-%{State}}}"
ттл = 15
макс_энтрис = 0
эпоха = 0
add_stats = нет
}
# Загруженный модуль rlm_files
# Загрузка "файлов" модуля из файла /etc/freeradius/3.0/mods-enabled/files
файлы {
имя_файла = "/etc/freeradius/3.0/mods-config/files/authorize"
acctusersfile = "/etc/freeradius/3.0/mods-config/files/accounting"
preproxy_usersfile = "/etc/freeradius/3.0/mods-config/files/pre-proxy"
}
# Загруженный модуль rlm_radutmp
# Загрузка модуля "radutmp" из файла /etc/freeradius/3.0/mods-enabled/radutmp
радутмп {
имя_файла = "/var/log/freeradius/radutmp"
имя пользователя = "%{Имя пользователя}"
регистр_чувствительно = да
check_with_nas = да
разрешения = 384
caller_id = да
}
# Загруженный модуль rlm_expiration
# Загрузка модуля "expiration" из файла /etc/freeradius/3.0/mods-enabled/expiration
# Загруженный модуль rlm_attr_filter
# Загрузка модуля "attr_filter.post-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.post-proxy {
имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/post-proxy"
ключ = "%{Область}"
расслабился = нет
}
# Загрузка модуля "attr_filter.pre-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.pre-proxy {
имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/pre-proxy"
ключ = "%{Область}"
расслабился = нет
}
# Загрузка модуля "attr_filter.access_reject" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_reject {
имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/access_reject"
ключ = "%{имя пользователя}"
расслабился = нет
}
# Загрузка модуля "attr_filter.access_challenge" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_challenge {
имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/access_challenge"
ключ = "%{имя пользователя}"
расслабился = нет
}
# Загрузка модуля "attr_filter.accounting_response" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.accounting_response {
имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/accounting_response"
ключ = "%{имя пользователя}"
расслабился = нет
}
# Загрузка модуля "auth_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
подробно auth_log {
имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес источника пакета}:-%{Адрес источника пакета IPv6}}/auth-detail-%Y%m%d"
заголовок = "%t"
разрешения = 384
блокировка = нет
escape_filenames = нет
log_packet_header = нет
}
# Загрузка модуля "reply_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
подробный ответ_журнал {
имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес-источника-пакета}:-%{Адрес-источника-пакета-IPv6}}/reply-detail-%Y%m%d"
заголовок = "%t"
разрешения = 384
блокировка = нет
escape_filenames = нет
log_packet_header = нет
}
# Загрузка модуля "pre_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
подробно pre_proxy_log {
имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес-источника-пакета}:-%{Адрес-источника-пакета-IPv6}}/pre-proxy-detail-%Y%m%d "
заголовок = "%t"
разрешения = 384
блокировка = нет
escape_filenames = нет
log_packet_header = нет
}
# Загрузка модуля "post_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
подробно post_proxy_log {
имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес-источника пакета}:-%{Адрес-источника-пакета-IPv6}}/post-proxy-detail-%Y%m%d "
заголовок = "%t"
разрешения = 384
блокировка = нет
escape_filenames = нет
log_packet_header = нет
}
# Загруженный модуль rlm_mschap
# Загрузка модуля "mschap" из файла /etc/freeradius/3.0/mods-enabled/mschap
мщап {
use_mppe = да
require_encryption = нет
require_strong = нет
with_ntdomain_hack = да
переход {
}
разрешить_повторить = да
winbind_retry_with_normalized_username = нет
}
# Загруженный модуль rlm_unpack
# Загрузка модуля "распаковать" из файла /etc/freeradius/3.0/mods-enabled/unpack
# Загруженный модуль rlm_pap
# Загрузка модуля "pap" из файла /etc/freeradius/3.0/mods-enabled/pap
папа {
нормализовать = да
}
# Загруженный модуль rlm_preprocess
# Загрузка модуля "preprocess" из файла /etc/freeradius/3.0/mods-enabled/preprocess
предварительная обработка {
huntgroups = "/etc/freeradius/3.0/mods-config/preprocess/huntgroups"
подсказки = "/etc/freeradius/3.0/mods-config/preprocess/hints"
with_ascend_hack = нет
восхождение_каналов_пер_линии = 23
with_ntdomain_hack = нет
with_specialix_jetstream_hack = нет
with_cisco_vsa_hack = нет
with_alvarion_vsa_hack = нет
}
# Загрузка модуля "sradutmp" из файла /etc/freeradius/3.0/mods-enabled/sradutmp
радутмп срадутмп {
имя_файла = "/var/log/freeradius/sradutmp"
имя пользователя = "%{Имя пользователя}"
регистр_чувствительно = да
check_with_nas = да
разрешения = 420
caller_id = нет
}
# Загруженный модуль rlm_always
# Загрузка модуля "reject" из файла /etc/freeradius/3.0/mods-enabled/always
всегда отклонять {
код = "отклонить"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "сбой" из файла /etc/freeradius/3.0/mods-enabled/always
всегда терпит неудачу {
код = "сбой"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "ok" из файла /etc/freeradius/3.0/mods-enabled/always
всегда хорошо {
ркод = "хорошо"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "обрабатывается" из файла /etc/freeradius/3.0/mods-enabled/always
всегда обрабатывается {
rcode = "обработано"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "invalid" из файла /etc/freeradius/3.0/mods-enabled/always
всегда недействителен {
ркод = "неверный"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "userlock" из файла /etc/freeradius/3.0/mods-enabled/always
всегда блокировка пользователя {
rcode = "пользовательская блокировка"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "notfound" из файла /etc/freeradius/3.0/mods-enabled/always
всегда не найден {
код = "не найден"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "noop" из файла /etc/freeradius/3.0/mods-enabled/always
всегда нет {
ркод = "нет"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "обновлено" из файла /etc/freeradius/3.0/mods-enabled/always
всегда обновляется {
код = "обновлено"
количество сеансов = 0
мпп = нет
}
# Загрузка модуля "echo" из файла /etc/freeradius/3.0/mods-enabled/echo
выполнить эхо {
подождите = да
программа = "/bin/echo %{имя пользователя}"
input_pairs = "запрос"
output_pairs = "ответить"
shell_escape = да
}
# Загруженный модуль rlm_chap
# Загрузка модуля "chap" из файла /etc/freeradius/3.0/mods-enabled/chap
# Загруженный модуль rlm_soh
# Загрузка модуля "soh" из файла /etc/freeradius/3.0/mods-enabled/soh
так {
DHCP = да
}
создать экземпляр {
}
# Создание экземпляра модуля "detail" из файла /etc/freeradius/3.0/mods-enabled/detail
# Создание экземпляра модуля "linelog" из файла /etc/freeradius/3.0/mods-enabled/linelog
# Создание экземпляра модуля "log_accounting" из файла /etc/freeradius/3.0/mods-enabled/linelog
# Создание экземпляра модуля "остальное" из файла /etc/freeradius/3.0/mods-enabled/rest
разрешить {
uri = "http://10.90.5.207:9200//аутентификация/_поиск"
метод = "сообщение"
тело = "json"
data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
аутентифицировать {
uri = "http://10.90.5.207:9200//аутентификация/_поиск"
метод = "сообщение"
тело = "json"
data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
предварительный ответ {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=preacct"
метод = "сообщение"
тело = "нет"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
бухгалтерский учет {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=accounting"
метод = "сообщение"
тело = "нет"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
пре-прокси {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=pre-proxy"
метод = "сообщение"
тело = "нет"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
пост-прокси {
uri = "http://10.90.5.207:9200//user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=post-proxy"
метод = "сообщение"
тело = "нет"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
пост-аутентификация {
uri = "http://10.90.5.207:9200//user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=post-auth"
метод = "сообщение"
тело = "нет"
автор = "нет"
require_auth = нет
время ожидания = 4.000000
кусок = 0
тлс {
check_cert = да
check_cert_cn = да
}
}
rlm_rest: версия libcurl изменилась с момента сборки сервера
rlm_rest: связано: 7.68.0 построено: 7.66.0
rlm_rest: версия libcurl: libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl /zlib nghttp2/1.40.0 librtmp/2.3
rlm_rest (остальное): Инициализация пула соединений
бассейн {
начало = 5
мин = 3
макс = 32
запасной = 10
использует = 0
срок службы = 0
интервал_очистки = 30
простоя_тайм-аут = 60
повторная_задержка = 30
распространение = нет
}
rlm_rest (остальное): открытие дополнительного соединения (0), используется 1 из 32 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (1), используется 1 из 31 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (2), используется 1 из 30 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (3), используется 1 из 29 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (4), используется 1 из 28 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
# Создание экземпляра модуля "cache_eap" из файла /etc/freeradius/3.0/mods-enabled/cache_eap
rlm_cache (cache_eap): Драйвер rlm_cache_rbtree (модуль rlm_cache_rbtree) загружен и связан
# Создание экземпляра модуля "etc_passwd" из файла /etc/freeradius/3.0/mods-enabled/passwd
rlm_passwd: nfields: 3 ключевое поле 0 (имя пользователя) список: нет
# Создание экземпляра модуля "eap" из файла /etc/freeradius/3.0/mods-enabled/eap
# Связан с подмодулем rlm_eap_md5
# Связан с подмодулем rlm_eap_leap
# Связан с подмодулем rlm_eap_gtc
gtc {
вызов = "Пароль: "
auth_type = "ПАП"
}
# Связан с подмодулем rlm_eap_tls
тлс {
tls = "tls-общий"
}
tls-config tls-общий {
проверка_глубина = 0
ca_path = "/etc/freeradius/3.0/сертификаты"
pem_file_type = да
private_key_file = "/etc/ssl/private/ssl-cert-snakeoil.key"
файл_сертификата = "/etc/ssl/certs/ssl-cert-snakeoil.pem"
ca_file = "/etc/ssl/certs/ca-certificates.crt"
private_key_password = <<< секрет >>>
dh_file = "/etc/freeradius/3.0/certs/dh"
фрагмент_размер = 1024
include_length = да
auto_chain = да
check_crl = нет
check_all_crl = нет
cipher_list = "ПО УМОЛЧАНИЮ"
cipher_server_preference = нет
ecdh_curve = "prime256v1"
отключить_tlsv1 = да
отключить_tlsv1_1 = да
tls_max_version = "1.2"
tls_min_version = "1.2"
кеш {
включить = нет
срок службы = 24
макс_энтрис = 255
}
проверять {
skip_if_ocsp_ok = нет
}
оксп {
включить = нет
override_cert_url = да
URL-адрес = "http://127.0.0.1/ocsp/"
use_nonce = да
тайм-аут = 0
софтфейл = нет
}
}
Пожалуйста, используйте tls_min_version и tls_max_version вместо disable_tlsv1.
Пожалуйста, используйте tls_min_version и tls_max_version вместо disable_tlsv1_2.
# Связан с подмодулем rlm_eap_ttls
ттл {
tls = "tls-общий"
default_eap_type = "md5"
copy_request_to_tunnel = нет
use_tunneled_reply = нет
virtual_server = "внутренний туннель"
include_length = да
require_client_cert = нет
}
tls: использование кэшированной конфигурации TLS из предыдущего вызова
# Связан с подмодулем rlm_eap_peap
горох {
tls = "tls-общий"
default_eap_type = "mschapv2"
copy_request_to_tunnel = нет
use_tunneled_reply = нет
proxy_tunneled_request_as_eap = да
virtual_server = "внутренний туннель"
со = нет
require_client_cert = нет
}
tls: использование кэшированной конфигурации TLS из предыдущего вызова
# Связан с подмодулем rlm_eap_mschapv2
mschapv2 {
with_ntdomain_hack = нет
send_error = нет
}
# Создание экземпляра модуля "logintime" из файла /etc/freeradius/3.0/mods-enabled/logintime
# Создание экземпляра модуля "IPASS" из файла /etc/freeradius/3.0/mods-enabled/realm
# Создание экземпляра модуля "suffix" из файла /etc/freeradius/3.0/mods-enabled/realm
# Создание экземпляра модуля "bangpath" из файла /etc/freeradius/3.0/mods-enabled/realm
# Создание экземпляра модуля "realmpercent" из файла /etc/freeradius/3.0/mods-enabled/realm
# Создание экземпляра модуля "ntdomain" из файла /etc/freeradius/3.0/mods-enabled/realm
# Создание экземпляра модуля "files" из файла /etc/freeradius/3.0/mods-enabled/files
чтение файла парного списка /etc/freeradius/3.0/mods-config/files/authorize
чтение файла парного списка /etc/freeradius/3.0/mods-config/files/accounting
чтение файла парного списка /etc/freeradius/3.0/mods-config/files/pre-proxy
# Создание экземпляра модуля "expiration" из файла /etc/freeradius/3.0/mods-enabled/expiration
# Создание экземпляра модуля "attr_filter.post-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/post-proxy
# Создание экземпляра модуля "attr_filter.pre-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/pre-proxy
# Создание экземпляра модуля "attr_filter.access_reject" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/access_reject
# Создание экземпляра модуля "attr_filter.access_challenge" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/access_challenge
# Создание экземпляра модуля "attr_filter.accounting_response" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/accounting_response
# Создание экземпляра модуля "auth_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
rlm_detail (auth_log): «Пароль пользователя» скрыт, не будет отображаться в подробном выводе
# Создание экземпляра модуля "reply_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
# Создание экземпляра модуля "pre_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
# Создание экземпляра модуля "post_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
# Создание экземпляра модуля "mschap" из файла /etc/freeradius/3.0/mods-enabled/mschap
rlm_mschap (mschap): использование внутренней аутентификации
# Создание экземпляра модуля "pap" из файла /etc/freeradius/3.0/mods-enabled/pap
# Создание экземпляра модуля "preprocess" из файла /etc/freeradius/3.0/mods-enabled/preprocess
чтение файла парного списка /etc/freeradius/3.0/mods-config/preprocess/huntgroups
чтение файла парного списка /etc/freeradius/3.0/mods-config/preprocess/hints
# Создание экземпляра модуля "отклонить" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля "сбой" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля "ok" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля, "обрабатываемого" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля "invalid" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля "userlock" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля "notfound" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля "noop" из файла /etc/freeradius/3.0/mods-enabled/always
# Создание экземпляра модуля, «обновленного» из файла /etc/freeradius/3.0/mods-enabled/always
} # модулей
radiusd: #### Загрузка виртуальных серверов ####
server { # из файла /etc/freeradius/3.0/radiusd.conf
} # сервер
server inner-tunnel { # из файла /etc/freeradius/3.0/sites-enabled/inner-tunnel
# Загрузка аутентификации {...}
# Загрузка авторизации {...}
Игнорирование "sql" (см. raddb/mods-available/README.rst)
Игнорирование "ldap" (см. raddb/mods-available/README.rst)
# Загрузка сеанса {...}
# Загрузка пост-прокси {...}
# Загрузка пост-аутентификации {...}
# Пропуск содержимого 'if', так как оно всегда 'false' -- /etc/freeradius/3.0/sites-enabled/inner-tunnel:349
} # внутренний туннель сервера
server default { # из файла /etc/freeradius/3.0/sites-enabled/default
# Загрузка аутентификации {...}
# Загрузка авторизации {...}
# Загрузка предварительной {...}
# Загрузка учета {...}
# Загрузка пост-прокси {...}
# Загрузка пост-аутентификации {...}
} # сервер по умолчанию
radiusd: #### Открытие IP-адресов и портов ####
Слушать {
Тип = "Авторизация"
IP-адрес = 127.0.0.1
порт = 18120
}
Слушать {
Тип = "Авторизация"
IP-адрес = *
порт = 0
предел {
max_connections = 16
срок службы = 0
idle_timeout
Цитата
= 30
}
}
Слушать {
тип = "акк"
IP-адрес = *
порт = 0
предел {
max_connections = 16
срок службы = 0
простоя_тайм-аут = 30
}
}
Слушать {
Тип = "Авторизация"
ipv6addr = ::
порт = 0
предел {
max_connections = 16
срок службы = 0
простоя_тайм-аут = 30
}
}
Слушать {
тип = "акк"
ipv6addr = ::
порт = 0
предел {
max_connections = 16
срок службы = 0
простоя_тайм-аут = 30
}
}
Прослушивание по адресу авторизации 127.0.0.1, порт 18120, привязанный к внутреннему туннелю сервера
Прослушивание по адресу авторизации * порт 1812 привязан к серверу по умолчанию
Прослушивание акк-адреса * порт 1813 привязан к серверу по умолчанию
Прослушивание адреса авторизации :: порт 1812 привязан к серверу по умолчанию
Прослушивание акк-адреса :: порт 1813 привязан к серверу по умолчанию
Прослушивание на прокси-адресе * порт 50703
Прослушивание прокси-адреса :: порт 44900
Готовы обрабатывать запросы
(0) Полученный идентификатор запроса доступа 226 от 127.0.0.1:54128 до 127.0.0.1:1812 длина 79
(0) Имя пользователя = "chandanbr"
(0) Пароль пользователя = "008627"
(0) NAS-IP-адрес = 127.0.1.1
(0) NAS-порт = 0
(0) Аутентификатор сообщения = 0xa6f661d3f962a4cff97a08e315c1e8f9
(0) # Выполнение авторизации раздела из файла /etc/freeradius/3.0/sites-enabled/default
(0) разрешить {
(0) политика filter_username {
(0) если (&Имя пользователя) {
(0) если (&Имя пользователя) -> ИСТИНА
(0) если (&Имя пользователя) {
(0) если (&имя_пользователя =~ / /) {
(0) если (&имя-пользователя =~ / /) -> ЛОЖЬ
(0) если (&User-Name =~ /@[^@]*@/ ) {
(0) если (&User-Name =~ /@[^@]*@/ ) -> FALSE
(0) если (&User-Name =~ /\.\./ ) {
(0) если (&User-Name =~ /\.\./ ) -> FALSE
(0) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) {
(0) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) -> FALSE
(0) если (&имя_пользователя =~ /\.$/) {
(0) если (&User-Name =~ /\.$/) -> FALSE
(0) если (&имя-пользователя =~ /@\./) {
(0) если (&User-Name =~ /@\./) -> FALSE
(0) } # если (&имя-пользователя) = не найдено
(0) } # политика filter_username = не найдено
(0) [предварительный процесс] = хорошо
(0) [глава] = noop
(0) [mschap] = нуп
(0) [дайджест] = нуп
(0) суффикс: Проверка суффикса после "@"
(0) суффикс: Нет '@' в имени пользователя = "chandanbr", поиск области NULL
(0) суффикс: нет такой области "NULL"
(0) [суффикс] = нуп
(0) eap: нет EAP-сообщения, EAP не выполняется
(0) [eap] = нуп
(0) файлы: пользователи: совпадающая запись DEFAULT в строке 165
(0) [файлы] = хорошо
(0) если (хорошо) {
(0) если (хорошо) -> ИСТИНА
(0) если (хорошо) {
(0) управление обновлением {
(0) Тип аутентификации := остальные
(0) } # управление обновлением = noop
(0) } # if (ok) = noop
(0) [истечение срока действия] = нет
(0) [время входа] = noop
Не выполнять PAP, так как Auth-Type уже установлен.
(0) [пап] = нуп
(0) } # авторизация = ок
(0) Найден тип аутентификации = остальные
(0) # Выполнение группы из файла /etc/freeradius/3.0/sites-enabled/default
(0) Auth-Type rest {
rlm_rest (остальное): зарезервированное соединение (0)
(0) остальное: расширение компонентов URI
(0) остальное: РАСШИРИТЬ http://10.90.5.207:9200
(0) остальное: --> http://10.90.5.207:9200
(0) остальные: EXPAND //аутентификация/_search
(0) отдых: --> //аутентификация/_search
(0) остальное: отправка HTTP POST на «http://10.90.5.207:9200//authenticate/_search»
(0) остальные: EXPAND {"запрос":{"bool":{"должен":[{"match": {"username": "%{User-Name}" }},{"match": {" пароль": "%{User-Password}" }}]}}}
(0) отдых: --> {"запрос":{"bool":{"должен":[{"match": {"username": "chandanbr" }},{"match": {"password": "008627" }}]}}}
(0) отдых: обработка заголовка ответа
(0) отдых: Статус: 200 (ОК)
(0) остальные: Тип: json (приложение/json)
(0) отдых: атрибут синтаксического анализа "взял"
(0) остальное: ПРЕДУПРЕЖДЕНИЕ: Ошибка синтаксического анализа атрибута: Недопустимое имя поставщика в имени атрибута «взял», пропуск...
(0) остальное: разбор атрибута "timed_out"
(0) остальное: ПРЕДУПРЕЖДЕНИЕ: Ошибка синтаксического анализа атрибута: Недопустимое имя поставщика в имени атрибута "timed_out", пропуск...
(0) остальное: разбор атрибута "_shards"
(0) остальное: ПРЕДУПРЕЖДЕНИЕ: Ошибка синтаксического анализа атрибута: Недопустимое имя поставщика в имени атрибута "_shards", пропуск...
(0) остальные: разбор атрибута "попадания"
(0) остальные: ПРЕДУПРЕЖДЕНИЕ: Неудачный анализ атрибута: Недопустимое имя поставщика в имени атрибута "попадания", пропуск...
rlm_rest (остальное): освобожденное соединение (0)
Нужно еще 5 подключений, чтобы получить 10 запасных
rlm_rest (остальное): открытие дополнительного соединения (5), используется 1 из 27 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
(0) [остальное] = хорошо
(0) если (обновлено) {
(0) если (обновлено) -> ЛОЖЬ
(0) } # Тип аутентификации rest = ok
(0) # Выполнение пост-авторизации секции из файла /etc/freeradius/3.0/sites-enabled/default
(0) пост-аутентификация {
(0) if (состояние сеанса:имя пользователя && ответ:имя пользователя && запрос:имя пользователя && (ответ:имя пользователя == запрос:имя пользователя)) {
(0) if (состояние сеанса:имя пользователя && ответ:имя пользователя && запрос:имя пользователя && (ответ:имя пользователя == запрос:имя пользователя)) -> ЛОЖЬ
(0) обновить {
(0) Атрибуты для RHS и состояния сеанса не обновлены:
(0) } # обновление = noop
(0) [exec] = нет
(0) политика remove_reply_message_if_eap {
(0) if (&reply:EAP-Message && &reply:Reply-Message) {
(0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE
(0) иначе {
(0) [нет] = нет
(0) } # иначе = нет
(0) } # политика remove_reply_message_if_eap = noop
(0) } # пост-аутентификация = noop
(0) Отправлен идентификатор доступа-принятия 226 от 127.0.0.1:1812 до 127.0.0.1:54128 длина 0
(0) Завершенный запрос
Пробуждение за 4,9 секунды.
(0) Пакет запроса на очистку ID 226 с отметкой времени +5
Готовы обрабатывать запросы
пожалуйста, помогите мне....
