Существует сеть, в которой пользователи используют PPPoE для установления соединений с серверами доступа. Мы потеряли биллинговую систему и БД пользователей. Единственное условие, которое мы знаем, это то, что «Действительные учетные данные должны быть учетными данными, где имя пользователя и пароль имеют одно и то же значение». (например, имя пользователя: johnsmith, пароль: johnsmith)».
Мы хотели бы восстановить доступ к Интернету как можно скорее.
Установка, которая у нас есть сейчас: Ubuntu 2004, accel-ppp, freeradius3. Все работает нормально, но нам нужно добавить запись для каждого пользователя в файл raddb/mods-config/files/authorize.
# raddb/mods-config/файлы/авторизовать
user1 Открытый текстовый пароль: = "user1"
user2 Открытый пароль: = "user2"
userN Пароль открытого текста: = "userN"
Можно ли избежать ручного добавления пользователей? Сценарий должен проверять учетные данные, предполагая, что имя пользователя и действительный пароль имеют одно и то же значение.
Кроме того, я пробовал:
# raddb/mods-config/файлы/авторизовать
Тип аутентификации ПО УМОЛЧАНИЮ: = Принять
radtest -t mschap tqq tq 172.17.0.1 0 тестирование123 - Получили Доступ-Принять но при попытке настроить PPPoE на роутере или ПК получаю Ошибка аутентификации, неверное имя пользователя или пароль.
Цените любую помощь.
свободный радиус-радиус-1 | (11) Получен идентификатор запроса доступа 1 от 192.168.192.1:49648 до 192.168.192.2:1812, длина 178
свободный радиус-радиус-1 | (11) Имя пользователя = "q"
свободный радиус-радиус-1 | (11) NAS-идентификатор = "accel-ppp"
свободный радиус-радиус-1 | (11) NAS-IP-адрес = 172.17.0.1
свободный радиус-радиус-1 | (11) NAS-Port-Type = Виртуальный
свободный радиус-радиус-1 | (11) Service-Type = Framed-User
свободный радиус-радиус-1 | (11) Framed-Protocol = PPP
свободный радиус-радиус-1 | (11) Идентификатор вызывающей станции = "d8:47:32:c3:72:bd"
свободный радиус-радиус-1 | (11) Идентификатор вызываемой станции = "00:0c:29:fb:5d:8e"
свободный радиус-радиус-1 | (11) MS-CHAP-вызов = 0x57d2a52805a8b83f1c2241558e501549
свободный радиус-радиус-1 | (11) Ответ MS-CHAP2 = 0x01002b3c2451214fb6e0583fb9972a49a56e000000000000000001ae496c046d6b776df57a8ba10ab82254b78878444ce0cb1
свободный радиус-радиус-1 | (11) # Выполнение авторизации раздела из файла /etc/freeradius/sites-enabled/default
свободный радиус-радиус-1 | (11) разрешить {
свободный радиус-радиус-1 | (11) политика filter_username {
свободный радиус-радиус-1 | (11) если (&Имя пользователя) {
свободный радиус-радиус-1 | (11) если (&Имя пользователя) -> ИСТИНА
свободный радиус-радиус-1 | (11) если (&Имя пользователя) {
свободный радиус-радиус-1 | (11) если (&User-Name =~ / /) {
свободный радиус-радиус-1 | (11) если (&User-Name =~ / /) -> FALSE
свободный радиус-радиус-1 | (11) если (&User-Name =~ /@[^@]*@/ ) {
свободный радиус-радиус-1 | (11) если (&User-Name =~ /@[^@]*@/ ) -> FALSE
свободный радиус-радиус-1 | (11) если (&User-Name =~ /\.\./ ) {
свободный радиус-радиус-1 | (11) если (&User-Name =~ /\.\./ ) -> FALSE
свободный радиус-радиус-1 | (11) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) {
свободный радиус-радиус-1 | (11) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) -> FALSE
свободный радиус-радиус-1 | (11) если (&User-Name =~ /\.$/) {
свободный радиус-радиус-1 | (11) если (&User-Name =~ /\.$/) -> FALSE
свободный радиус-радиус-1 | (11) если (&User-Name =~ /@\./) {
свободный радиус-радиус-1 | (11) если (&User-Name =~ /@\./) -> FALSE
свободный радиус-радиус-1 | (11) } # если (&имя-пользователя) = не найдено
свободный радиус-радиус-1 | (11) } # политика filter_username = не найдено
свободный радиус-радиус-1 | (11) [предварительный процесс] = хорошо
свободный радиус-радиус-1 | (11) [глава] = noop
свободный радиус-радиус-1 | (11) mschap: обнаружены атрибуты MS-CHAP. Настройка «Тип аутентификации = mschap»
свободный радиус-радиус-1 | (11) [мщап] = хорошо
свободный радиус-радиус-1 | (11) [дайджест] = noop
свободный радиус-радиус-1 | (11) суффикс: Проверка суффикса после "@"
свободный радиус-радиус-1 | (11) суффикс: Нет '@' в имени пользователя = "q", поиск области NULL
свободный радиус-радиус-1 | (11) суффикс: нет такой области "NULL"
свободный радиус-радиус-1 | (11) [суффикс] = нуп
свободный радиус-радиус-1 | (11) eap: нет EAP-сообщения, EAP не выполняется
свободный радиус-радиус-1 | (11) [eap] = нуп
свободный радиус-радиус-1 | (11) файлы: пользователи: совпадающая запись DEFAULT в строке 1
свободный радиус-радиус-1 | (11) [файлы] = ок
свободный радиус-радиус-1 | (11) [истечение срока действия] = noop
свободный радиус-радиус-1 | (11) [время входа] = noop
свободный радиус-радиус-1 | (11) pap: ПРЕДУПРЕЖДЕНИЕ: тип аутентификации уже установлен. Не настраивается на PAP
свободный радиус-радиус-1 | (11) [пап] = нуп
свободный радиус-радиус-1 | (11) } # авторизация = ок
свободный радиус-радиус-1 | (11) Тип аутентификации найден = Принять
свободный радиус-радиус-1 | (11) Auth-Type = Accept, принятие пользователя
свободный радиус-радиус-1 | (11) # Выполнение секции post-auth из файла /etc/freeradius/sites-enabled/default
свободный радиус-радиус-1 | (11) пост-аутентификация {
свободный радиус-радиус-1 | (11) if (состояние сеанса:имя пользователя && ответ:имя пользователя && запрос:имя пользователя && (ответ:имя пользователя == запрос:имя пользователя)) {
свободный радиус-радиус-1 | (11) if (состояние сеанса: имя пользователя && ответ: имя пользователя && запрос: имя пользователя && (ответ: имя пользователя == запрос: имя пользователя)) -> ЛОЖЬ
свободный радиус-радиус-1 | (11) обновить {
свободный радиус-радиус-1 | (11) Атрибуты для RHS и состояния сеанса не обновлены:
свободный радиус-радиус-1 | (11) } # обновление = noop
свободный радиус-радиус-1 | (11) [exec] = нет
свободный радиус-радиус-1 | (11) политика remove_reply_message_if_eap {
свободный радиус-радиус-1 | (11) if (&reply:EAP-Message && &reply:Reply-Message) {
свободный радиус-радиус-1 | (11) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE
свободный радиус-радиус-1 | (11) иначе {
свободный радиус-радиус-1 | (11) [нет] = нет
свободный радиус-радиус-1 | (11) } # иначе = нет
свободный радиус-радиус-1 | (11) } # политика remove_reply_message_if_eap = noop
свободный радиус-радиус-1 | (11) если (EAP-Key-Name && &reply:EAP-Session-Id) {
свободный радиус-радиус-1 | (11) если (EAP-Key-Name && &reply:EAP-Session-Id) -> FALSE
свободный радиус-радиус-1 | (11) } # пост-аутентификация = noop
свободный радиус-радиус-1 | (11) Отправленный идентификатор доступа-принятия 1 от 192.168.192.2:1812 до 192.168.192.1:49648 длина 32
свободный радиус-радиус-1 | (11) Время ожидания сеанса = 14400
свободный радиус-радиус-1 | (11) Завершение-Действие = RADIUS-Запрос
свободный радиус-радиус-1 | (11) Готовый запрос
свободный радиус-радиус-1 | Пробуждение за 1,9 секунды.
