Рейтинг:0

Относительно конфигурации модуля freeradius rlm_rest для аутентификации пользователя из elasticsearch

флаг tf

Я пытаюсь аутентифицировать пользователя с помощью модуля rest в freeradius, пользовательские данные хранятся в базе данных elasticsearch.

тестирование с использованием: < radtest -x chandanbr 008627 localhost 0 testing123 >

я получаю доступ-принятие на все время, если я ввожу неправильный пароль и имя пользователя, я получаю только согласие,

пожалуйста, помогите мне, как выполнить настройку для аутентификации пользователя в freeradius с помощью elasticsearch.

файл конфигурации: mod-enable/rest

разрешить {
        #uri = "${..connect_uri}/user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=authorize"
        #метод = 'получить'
        #tls = ${..tls}
        uri = "${..connect_uri}/authenticate/_search"
        метод = 'сообщение'
        тело = 'json'
        data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}'
        tls = ${..tls}
}
аутентифицировать {
        #uri = "${..connect_uri}/user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=authenticate"
        #метод = 'получить'
        #tls = ${..tls}
        uri = "${..connect_uri}/authenticate/_search"
        метод = 'сообщить'
        тело = 'json'
        data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}'
        tls = ${..tls}
}

сайт-включить/по умолчанию разрешить { если (хорошо) { управление обновлением { Тип аутентификации: = отдых } } }

аутентифицировать { Тип аутентификации rest { отдых { обновлено = 1 } если (обновлено) { %{ответ:Токен} хорошо } я не знаю, эта конфигурация правильная или нет. пожалуйста, помогите мне настроить отдых с помощью freeradius для использования эластичного поиска.

вывод отладки: ..... # Загруженный модуль rlm_rest # Загрузка модуля "остальное" из файла /etc/freeradius/3.0/mods-enabled/rest отдых { connect_uri = "http://10.90.5.207:9200/" время_подключения = 4.000000 } # Загруженный модуль rlm_digest # Загрузка модуля "дайджест" из файла /etc/freeradius/3.0/mods-enabled/digest # Загруженный модуль rlm_cache # Загрузка модуля "cache_eap" из файла /etc/freeradius/3.0/mods-enabled/cache_eap кэш cache_eap { драйвер = "rlm_cache_rbtree" key = "%{%{control:State}:-%{%{reply:State}:-%{State}}}" ттл = 15 макс_энтрис = 0 эпоха = 0 add_stats = нет }

  # Загруженный модуль rlm_files
  # Загрузка "файлов" модуля из файла /etc/freeradius/3.0/mods-enabled/files
  файлы {
    имя_файла = "/etc/freeradius/3.0/mods-config/files/authorize"
    acctusersfile = "/etc/freeradius/3.0/mods-config/files/accounting"
    preproxy_usersfile = "/etc/freeradius/3.0/mods-config/files/pre-proxy"
  }
  # Загруженный модуль rlm_radutmp
  # Загрузка модуля "radutmp" из файла /etc/freeradius/3.0/mods-enabled/radutmp
  радутмп {
    имя_файла = "/var/log/freeradius/radutmp"
    имя пользователя = "%{Имя пользователя}"
    регистр_чувствительно = да
    check_with_nas = да
    разрешения = 384
    caller_id = да
  }
  # Загруженный модуль rlm_expiration
  # Загрузка модуля "expiration" из файла /etc/freeradius/3.0/mods-enabled/expiration
  # Загруженный модуль rlm_attr_filter
  # Загрузка модуля "attr_filter.post-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
  attr_filter attr_filter.post-proxy {
    имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/post-proxy"
    ключ = "%{Область}"
    расслабился = нет
  }
  # Загрузка модуля "attr_filter.pre-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
  attr_filter attr_filter.pre-proxy {
    имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/pre-proxy"
    ключ = "%{Область}"
    расслабился = нет
  }
  # Загрузка модуля "attr_filter.access_reject" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
  attr_filter attr_filter.access_reject {
    имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/access_reject"
    ключ = "%{имя пользователя}"
    расслабился = нет
  }
  # Загрузка модуля "attr_filter.access_challenge" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
  attr_filter attr_filter.access_challenge {
    имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/access_challenge"
    ключ = "%{имя пользователя}"
    расслабился = нет
  }
  # Загрузка модуля "attr_filter.accounting_response" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
  attr_filter attr_filter.accounting_response {
    имя_файла = "/etc/freeradius/3.0/mods-config/attr_filter/accounting_response"
    ключ = "%{имя пользователя}"
    расслабился = нет
  }
  # Загрузка модуля "auth_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  подробно auth_log {
    имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес источника пакета}:-%{Адрес источника пакета IPv6}}/auth-detail-%Y%m%d"
    заголовок = "%t"
    разрешения = 384
    блокировка = нет
    escape_filenames = нет
    log_packet_header = нет
  }
  # Загрузка модуля "reply_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  подробный ответ_журнал {
    имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес-источника-пакета}:-%{Адрес-источника-пакета-IPv6}}/reply-detail-%Y%m%d"
    заголовок = "%t"
    разрешения = 384
    блокировка = нет
    escape_filenames = нет
    log_packet_header = нет
  }
  # Загрузка модуля "pre_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  подробно pre_proxy_log {
    имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес-источника-пакета}:-%{Адрес-источника-пакета-IPv6}}/pre-proxy-detail-%Y%m%d "
    заголовок = "%t"
    разрешения = 384
    блокировка = нет
    escape_filenames = нет
    log_packet_header = нет
  }
  # Загрузка модуля "post_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  подробно post_proxy_log {
    имя_файла = "/var/log/freeradius/radacct/%{%{IP-адрес-источника пакета}:-%{Адрес-источника-пакета-IPv6}}/post-proxy-detail-%Y%m%d "
    заголовок = "%t"
    разрешения = 384
    блокировка = нет
    escape_filenames = нет
    log_packet_header = нет
  }
  # Загруженный модуль rlm_mschap
  # Загрузка модуля "mschap" из файла /etc/freeradius/3.0/mods-enabled/mschap
  мщап {
    use_mppe = да
    require_encryption = нет
    require_strong = нет
    with_ntdomain_hack = да
   переход {
   }
    разрешить_повторить = да
    winbind_retry_with_normalized_username = нет
  }
  # Загруженный модуль rlm_unpack
  # Загрузка модуля "распаковать" из файла /etc/freeradius/3.0/mods-enabled/unpack
  # Загруженный модуль rlm_pap
  # Загрузка модуля "pap" из файла /etc/freeradius/3.0/mods-enabled/pap
  папа {
    нормализовать = да
  }
  # Загруженный модуль rlm_preprocess
  # Загрузка модуля "preprocess" из файла /etc/freeradius/3.0/mods-enabled/preprocess
  предварительная обработка {
    huntgroups = "/etc/freeradius/3.0/mods-config/preprocess/huntgroups"
    подсказки = "/etc/freeradius/3.0/mods-config/preprocess/hints"
    with_ascend_hack = нет
    восхождение_каналов_пер_линии = 23
    with_ntdomain_hack = нет
    with_specialix_jetstream_hack = нет
    with_cisco_vsa_hack = нет
    with_alvarion_vsa_hack = нет
  }
  # Загрузка модуля "sradutmp" из файла /etc/freeradius/3.0/mods-enabled/sradutmp
  радутмп срадутмп {
    имя_файла = "/var/log/freeradius/sradutmp"
    имя пользователя = "%{Имя пользователя}"
    регистр_чувствительно = да
    check_with_nas = да
    разрешения = 420
    caller_id = нет
  }
  # Загруженный модуль rlm_always
  # Загрузка модуля "reject" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда отклонять {
    код = "отклонить"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "сбой" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда терпит неудачу {
    код = "сбой"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "ok" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда хорошо {
    ркод = "хорошо"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "обрабатывается" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда обрабатывается {
    rcode = "обработано"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "invalid" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда недействителен {
    ркод = "неверный"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "userlock" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда блокировка пользователя {
    rcode = "пользовательская блокировка"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "notfound" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда не найден {
    код = "не найден"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "noop" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда нет {
    ркод = "нет"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "обновлено" из файла /etc/freeradius/3.0/mods-enabled/always
  всегда обновляется {
    код = "обновлено"
    количество сеансов = 0
    мпп = нет
  }
  # Загрузка модуля "echo" из файла /etc/freeradius/3.0/mods-enabled/echo
  выполнить эхо {
    подождите = да
    программа = "/bin/echo %{имя пользователя}"
    input_pairs = "запрос"
    output_pairs = "ответить"
    shell_escape = да
  }
  # Загруженный модуль rlm_chap
  # Загрузка модуля "chap" из файла /etc/freeradius/3.0/mods-enabled/chap
  # Загруженный модуль rlm_soh
  # Загрузка модуля "soh" из файла /etc/freeradius/3.0/mods-enabled/soh
  так {
    DHCP = да
  }
  создать экземпляр {
  }
  # Создание экземпляра модуля "detail" из файла /etc/freeradius/3.0/mods-enabled/detail
  # Создание экземпляра модуля "linelog" из файла /etc/freeradius/3.0/mods-enabled/linelog
  # Создание экземпляра модуля "log_accounting" из файла /etc/freeradius/3.0/mods-enabled/linelog
  # Создание экземпляра модуля "остальное" из файла /etc/freeradius/3.0/mods-enabled/rest
   разрешить {
    uri = "http://10.90.5.207:9200//аутентификация/_поиск"
    метод = "сообщение"
    тело = "json"
    data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
   аутентифицировать {
    uri = "http://10.90.5.207:9200//аутентификация/_поиск"
    метод = "сообщение"
    тело = "json"
    data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Пользовательский пароль}" }}]}}}"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
   предварительный ответ {
    uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=preacct"
    метод = "сообщение"
    тело = "нет"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
   бухгалтерский учет {
    uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=accounting"
    метод = "сообщение"
    тело = "нет"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
   пре-прокси {
    uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=pre-proxy"
    метод = "сообщение"
    тело = "нет"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
   пост-прокси {
    uri = "http://10.90.5.207:9200//user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=post-proxy"
    метод = "сообщение"
    тело = "нет"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
   пост-аутентификация {
    uri = "http://10.90.5.207:9200//user/%{Имя пользователя}/mac/%{Идентификатор вызываемой станции}?action=post-auth"
    метод = "сообщение"
    тело = "нет"
    автор = "нет"
    require_auth = нет
    время ожидания = 4.000000
    кусок = 0
    тлс {
        check_cert = да
        check_cert_cn = да
    }
   }
rlm_rest: версия libcurl изменилась с момента сборки сервера
rlm_rest: связано: 7.68.0 построено: 7.66.0
rlm_rest: версия libcurl: libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl /zlib nghttp2/1.40.0 librtmp/2.3
rlm_rest (остальное): Инициализация пула соединений
   бассейн {
    начало = 5
    мин = 3
    макс = 32
    запасной = 10
    использует = 0
    срок службы = 0
    интервал_очистки = 30
    простоя_тайм-аут = 60
    повторная_задержка = 30
    распространение = нет
   }
rlm_rest (остальное): открытие дополнительного соединения (0), используется 1 из 32 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (1), используется 1 из 31 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (2), используется 1 из 30 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (3), используется 1 из 29 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
rlm_rest (остальное): открытие дополнительного соединения (4), используется 1 из 28 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
  # Создание экземпляра модуля "cache_eap" из файла /etc/freeradius/3.0/mods-enabled/cache_eap
rlm_cache (cache_eap): Драйвер rlm_cache_rbtree (модуль rlm_cache_rbtree) загружен и связан
  # Создание экземпляра модуля "etc_passwd" из файла /etc/freeradius/3.0/mods-enabled/passwd
rlm_passwd: nfields: 3 ключевое поле 0 (имя пользователя) список: нет
  # Создание экземпляра модуля "eap" из файла /etc/freeradius/3.0/mods-enabled/eap
   # Связан с подмодулем rlm_eap_md5
   # Связан с подмодулем rlm_eap_leap
   # Связан с подмодулем rlm_eap_gtc
   gtc {
    вызов = "Пароль: "
    auth_type = "ПАП"
   }
   # Связан с подмодулем rlm_eap_tls
   тлс {
    tls = "tls-общий"
   }
   tls-config tls-общий {
    проверка_глубина = 0
    ca_path = "/etc/freeradius/3.0/сертификаты"
    pem_file_type = да
    private_key_file = "/etc/ssl/private/ssl-cert-snakeoil.key"
    файл_сертификата = "/etc/ssl/certs/ssl-cert-snakeoil.pem"
    ca_file = "/etc/ssl/certs/ca-certificates.crt"
    private_key_password = <<< секрет >>>
    dh_file = "/etc/freeradius/3.0/certs/dh"
    фрагмент_размер = 1024
    include_length = да
    auto_chain = да
    check_crl = нет
    check_all_crl = нет
    cipher_list = "ПО УМОЛЧАНИЮ"
    cipher_server_preference = нет
    ecdh_curve = "prime256v1"
    отключить_tlsv1 = да
    отключить_tlsv1_1 = да
    tls_max_version = "1.2"
    tls_min_version = "1.2"
    кеш {
        включить = нет
        срок службы = 24
        макс_энтрис = 255
    }
    проверять {
        skip_if_ocsp_ok = нет
    }
    оксп {
        включить = нет
        override_cert_url = да
        URL-адрес = "http://127.0.0.1/ocsp/"
        use_nonce = да
        тайм-аут = 0
        софтфейл = нет
    }
   }
Пожалуйста, используйте tls_min_version и tls_max_version вместо disable_tlsv1.
Пожалуйста, используйте tls_min_version и tls_max_version вместо disable_tlsv1_2.
   # Связан с подмодулем rlm_eap_ttls
   ттл {
    tls = "tls-общий"
    default_eap_type = "md5"
    copy_request_to_tunnel = нет
    use_tunneled_reply = нет
    virtual_server = "внутренний туннель"
    include_length = да
    require_client_cert = нет
   }
tls: использование кэшированной конфигурации TLS из предыдущего вызова
   # Связан с подмодулем rlm_eap_peap
   горох {
    tls = "tls-общий"
    default_eap_type = "mschapv2"
    copy_request_to_tunnel = нет
    use_tunneled_reply = нет
    proxy_tunneled_request_as_eap = да
    virtual_server = "внутренний туннель"
    со = нет
    require_client_cert = нет
   }
tls: использование кэшированной конфигурации TLS из предыдущего вызова
   # Связан с подмодулем rlm_eap_mschapv2
   mschapv2 {
    with_ntdomain_hack = нет
    send_error = нет
   }
  # Создание экземпляра модуля "logintime" из файла /etc/freeradius/3.0/mods-enabled/logintime
  # Создание экземпляра модуля "IPASS" из файла /etc/freeradius/3.0/mods-enabled/realm
  # Создание экземпляра модуля "suffix" из файла /etc/freeradius/3.0/mods-enabled/realm
  # Создание экземпляра модуля "bangpath" из файла /etc/freeradius/3.0/mods-enabled/realm
  # Создание экземпляра модуля "realmpercent" из файла /etc/freeradius/3.0/mods-enabled/realm
  # Создание экземпляра модуля "ntdomain" из файла /etc/freeradius/3.0/mods-enabled/realm
  # Создание экземпляра модуля "files" из файла /etc/freeradius/3.0/mods-enabled/files
чтение файла парного списка /etc/freeradius/3.0/mods-config/files/authorize
чтение файла парного списка /etc/freeradius/3.0/mods-config/files/accounting
чтение файла парного списка /etc/freeradius/3.0/mods-config/files/pre-proxy
  # Создание экземпляра модуля "expiration" из файла /etc/freeradius/3.0/mods-enabled/expiration
  # Создание экземпляра модуля "attr_filter.post-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/post-proxy
  # Создание экземпляра модуля "attr_filter.pre-proxy" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/pre-proxy
  # Создание экземпляра модуля "attr_filter.access_reject" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/access_reject
  # Создание экземпляра модуля "attr_filter.access_challenge" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/access_challenge
  # Создание экземпляра модуля "attr_filter.accounting_response" из файла /etc/freeradius/3.0/mods-enabled/attr_filter
чтение файла парного списка /etc/freeradius/3.0/mods-config/attr_filter/accounting_response
  # Создание экземпляра модуля "auth_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
rlm_detail (auth_log): «Пароль пользователя» скрыт, не будет отображаться в подробном выводе
  # Создание экземпляра модуля "reply_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  # Создание экземпляра модуля "pre_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  # Создание экземпляра модуля "post_proxy_log" из файла /etc/freeradius/3.0/mods-enabled/detail.log
  # Создание экземпляра модуля "mschap" из файла /etc/freeradius/3.0/mods-enabled/mschap
rlm_mschap (mschap): использование внутренней аутентификации
  # Создание экземпляра модуля "pap" из файла /etc/freeradius/3.0/mods-enabled/pap
  # Создание экземпляра модуля "preprocess" из файла /etc/freeradius/3.0/mods-enabled/preprocess
чтение файла парного списка /etc/freeradius/3.0/mods-config/preprocess/huntgroups
чтение файла парного списка /etc/freeradius/3.0/mods-config/preprocess/hints
  # Создание экземпляра модуля "отклонить" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля "сбой" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля "ok" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля, "обрабатываемого" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля "invalid" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля "userlock" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля "notfound" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля "noop" из файла /etc/freeradius/3.0/mods-enabled/always
  # Создание экземпляра модуля, «обновленного» из файла /etc/freeradius/3.0/mods-enabled/always
 } # модулей
radiusd: #### Загрузка виртуальных серверов ####
server { # из файла /etc/freeradius/3.0/radiusd.conf
} # сервер
server inner-tunnel { # из файла /etc/freeradius/3.0/sites-enabled/inner-tunnel
 # Загрузка аутентификации {...}
 # Загрузка авторизации {...}
Игнорирование "sql" (см. raddb/mods-available/README.rst)
Игнорирование "ldap" (см. raddb/mods-available/README.rst)
 # Загрузка сеанса {...}
 # Загрузка пост-прокси {...}
 # Загрузка пост-аутентификации {...}
 # Пропуск содержимого 'if', так как оно всегда 'false' -- /etc/freeradius/3.0/sites-enabled/inner-tunnel:349
} # внутренний туннель сервера
server default { # из файла /etc/freeradius/3.0/sites-enabled/default
 # Загрузка аутентификации {...}
 # Загрузка авторизации {...}
 # Загрузка предварительной {...}
 # Загрузка учета {...}
 # Загрузка пост-прокси {...}
 # Загрузка пост-аутентификации {...}
} # сервер по умолчанию
radiusd: #### Открытие IP-адресов и портов ####
Слушать {
    Тип = "Авторизация"
    IP-адрес = 127.0.0.1
    порт = 18120
}
Слушать {
    Тип = "Авторизация"
    IP-адрес = *
    порт = 0
   предел {
    max_connections = 16
    срок службы = 0
    idle_timeout

Цитата

= 30
   }
}
Слушать {
    тип = "акк"
    IP-адрес = *
    порт = 0
   предел {
    max_connections = 16
    срок службы = 0
    простоя_тайм-аут = 30
   }
}
Слушать {
    Тип = "Авторизация"
    ipv6addr = ::
    порт = 0
   предел {
    max_connections = 16
    срок службы = 0
    простоя_тайм-аут = 30
   }
}
Слушать {
    тип = "акк"
    ipv6addr = ::
    порт = 0
   предел {
    max_connections = 16
    срок службы = 0
    простоя_тайм-аут = 30
   }
}
Прослушивание по адресу авторизации 127.0.0.1, порт 18120, привязанный к внутреннему туннелю сервера
Прослушивание по адресу авторизации * порт 1812 привязан к серверу по умолчанию
Прослушивание акк-адреса * порт 1813 привязан к серверу по умолчанию
Прослушивание адреса авторизации :: порт 1812 привязан к серверу по умолчанию
Прослушивание акк-адреса :: порт 1813 привязан к серверу по умолчанию
Прослушивание на прокси-адресе * порт 50703
Прослушивание прокси-адреса :: порт 44900
Готовы обрабатывать запросы
(0) Полученный идентификатор запроса доступа 226 от 127.0.0.1:54128 до 127.0.0.1:1812 длина 79
(0) Имя пользователя = "chandanbr"
(0) Пароль пользователя = "008627"
(0) NAS-IP-адрес = 127.0.1.1
(0) NAS-порт = 0
(0) Аутентификатор сообщения = 0xa6f661d3f962a4cff97a08e315c1e8f9
(0) # Выполнение авторизации раздела из файла /etc/freeradius/3.0/sites-enabled/default
(0) разрешить {
(0) политика filter_username {
(0) если (&Имя пользователя) {
(0) если (&Имя пользователя) -> ИСТИНА
(0) если (&Имя пользователя) {
(0) если (&имя_пользователя =~ / /) {
(0) если (&имя-пользователя =~ / /) -> ЛОЖЬ
(0) если (&User-Name =~ /@[^@]*@/ ) {
(0) если (&User-Name =~ /@[^@]*@/ ) -> FALSE
(0) если (&User-Name =~ /\.\./ ) {
(0) если (&User-Name =~ /\.\./ ) -> FALSE
(0) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) {
(0) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) -> FALSE
(0) если (&имя_пользователя =~ /\.$/) {
(0) если (&User-Name =~ /\.$/) -> FALSE
(0) если (&имя-пользователя =~ /@\./) {
(0) если (&User-Name =~ /@\./) -> FALSE
(0) } # если (&имя-пользователя) = не найдено
(0) } # политика filter_username = не найдено
(0) [предварительный процесс] = хорошо
(0) [глава] = noop
(0) [mschap] = нуп
(0) [дайджест] = нуп
(0) суффикс: Проверка суффикса после "@"
(0) суффикс: Нет '@' в имени пользователя = "chandanbr", поиск области NULL
(0) суффикс: нет такой области "NULL"
(0) [суффикс] = нуп
(0) eap: нет EAP-сообщения, EAP не выполняется
(0) [eap] = нуп
(0) файлы: пользователи: совпадающая запись DEFAULT в строке 165
(0) [файлы] = хорошо
(0) если (хорошо) {
(0) если (хорошо) -> ИСТИНА
(0) если (хорошо) {
(0) управление обновлением {
(0) Тип аутентификации := остальные
(0) } # управление обновлением = noop
(0) } # if (ok) = noop
(0) [истечение срока действия] = нет
(0) [время входа] = noop
Не выполнять PAP, так как Auth-Type уже установлен.
(0) [пап] = нуп
(0) } # авторизация = ок
(0) Найден тип аутентификации = остальные
(0) # Выполнение группы из файла /etc/freeradius/3.0/sites-enabled/default
(0) Auth-Type rest {
rlm_rest (остальное): зарезервированное соединение (0)
(0) остальное: расширение компонентов URI
(0) остальное: РАСШИРИТЬ http://10.90.5.207:9200
(0) остальное: --> http://10.90.5.207:9200
(0) остальные: EXPAND //аутентификация/_search
(0) отдых: --> //аутентификация/_search
(0) остальное: отправка HTTP POST на «http://10.90.5.207:9200//authenticate/_search»
(0) остальные: EXPAND {"запрос":{"bool":{"должен":[{"match": {"username": "%{User-Name}" }},{"match": {" пароль": "%{User-Password}" }}]}}}
(0) отдых: --> {"запрос":{"bool":{"должен":[{"match": {"username": "chandanbr" }},{"match": {"password": "008627" }}]}}}
(0) отдых: обработка заголовка ответа
(0) отдых: Статус: 200 (ОК)
(0) остальные: Тип: json (приложение/json)
(0) отдых: атрибут синтаксического анализа "взял"
(0) остальное: ПРЕДУПРЕЖДЕНИЕ: Ошибка синтаксического анализа атрибута: Недопустимое имя поставщика в имени атрибута «взял», пропуск...
(0) остальное: разбор атрибута "timed_out"
(0) остальное: ПРЕДУПРЕЖДЕНИЕ: Ошибка синтаксического анализа атрибута: Недопустимое имя поставщика в имени атрибута "timed_out", пропуск...
(0) остальное: разбор атрибута "_shards"
(0) остальное: ПРЕДУПРЕЖДЕНИЕ: Ошибка синтаксического анализа атрибута: Недопустимое имя поставщика в имени атрибута "_shards", пропуск...
(0) остальные: разбор атрибута "попадания"
(0) остальные: ПРЕДУПРЕЖДЕНИЕ: Неудачный анализ атрибута: Недопустимое имя поставщика в имени атрибута "попадания", пропуск...
rlm_rest (остальное): освобожденное соединение (0)
Нужно еще 5 подключений, чтобы получить 10 запасных
rlm_rest (остальное): открытие дополнительного соединения (5), используется 1 из 27 ожидающих слотов
rlm_rest (остальное): подключение к «http://10.90.5.207:9200/»
(0) [остальное] = хорошо
(0) если (обновлено) {
(0) если (обновлено) -> ЛОЖЬ
(0) } # Тип аутентификации rest = ok
(0) # Выполнение пост-авторизации секции из файла /etc/freeradius/3.0/sites-enabled/default
(0) пост-аутентификация {
(0) if (состояние сеанса:имя пользователя && ответ:имя пользователя && запрос:имя пользователя && (ответ:имя пользователя == запрос:имя пользователя)) {
(0) if (состояние сеанса:имя пользователя && ответ:имя пользователя && запрос:имя пользователя && (ответ:имя пользователя == запрос:имя пользователя)) -> ЛОЖЬ
(0) обновить {
(0) Атрибуты для RHS и состояния сеанса не обновлены:
(0) } # обновление = noop
(0) [exec] = нет
(0) политика remove_reply_message_if_eap {
(0) if (&reply:EAP-Message && &reply:Reply-Message) {
(0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE
(0) иначе {
(0) [нет] = нет
(0) } # иначе = нет
(0) } # политика remove_reply_message_if_eap = noop
(0) } # пост-аутентификация = noop
(0) Отправлен идентификатор доступа-принятия 226 от 127.0.0.1:1812 до 127.0.0.1:54128 длина 0
(0) Завершенный запрос
Пробуждение за 4,9 секунды.
(0) Пакет запроса на очистку ID 226 с отметкой времени +5
Готовы обрабатывать запросы

пожалуйста, помогите мне....

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.