hej, jestem na etapie walki z radiusem. Konfiguracja lms od zera to prawdziwa masakra, bugi wiadomo muszą się jakieś trafiać, człowiek się zawiesza na nich schodzi pół dnia, brak dokumentacji czy choćby spisu konfiguracyjnych do dostępnych modułów - albo chociaż spisu funkcjonalności to jest masakra. Czy w lms-plus jest dostępna jakaś dokumentacja?
Konfigurowałem sobie to wszystko na dira lata temu i śmiga po dziś dzień. Jednak w nowej wersji (aktualna z git) już na wstępie natknąłem się na kilka poważnych utrudnień.1. Brak możliwości przypisania prędkości do grupy komputera. W 1.1.13 było, teraz nie ma. Nie wiedzieć czemu. Da się w ogóle jakoś ogarniać prędkości komputera na tej płaszczyźnie?2. Brak możliwości dodawania nazw komputera małymi literami. Nie bardzo rozumiem czemu. Wcześniej można było i działało ok.3. Konieczność podania unikatowego MAC mimo iż jedziemy bez sprawdzania mac.4. Terminarz po wylogowaniu z powodu nieaktywności wraca na początek miesiąca. Jak wyloguje się sam to jest ok.5. Natknąłem się też na dziwny problem z sendinvoices: https://github.com/lmsgit/lms/issues/1149 nie jestem pewien czy to wina konfiguracji czy też faktycznie jest jakiś błąd?4. Radius na przykładowym pliku z samples daje raka w postaci Request from unknow device mimo iż NAS jest dodany na adresie i haśle. Ma ktoś jakieś gotowe działające z aktualną wersją lms pliczki?5. Radius na moich starych ustawieniach skopiowanych na żywca z działającego dira nie autoryzuje ale przynajmniej próbuje:
Waking up in 4.1 seconds.
rad_recv: Access-Request packet from host 91.231.29.193 port 45284, id=51, length=162
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 15875129
NAS-Port-Type = Ethernet
User-Name = "TEST"
Calling-Station-Id = "00:1C:42:1F:49:19"
Called-Station-Id = "service12"
NAS-Port-Id = "Kijowska40"
CHAP-Challenge = 0x98a11e9c2602dfd33fa92a1369b6cc22
CHAP-Password = 0x0138b4e3b777db44a2068874d7754e2994
NAS-Identifier = "Kijowska35B"
NAS-IP-Address = 91.231.29.193
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+group authorize {
++[preprocess] = ok
[auth_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/auth- detail-%Y%m%d -> /var/log/radius/radacct/91. 231.29.193/auth-detail- 20170622
[auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth- detail-%Y%m%d expands to /var/log/radius/radacct/91. 231.29.193/auth-detail- 20170622
[auth_log] expand: %t -> Thu Jun 22 21:16:42 2017
++[auth_log] = ok
[chap] Setting 'Auth-Type := CHAP'
++[chap] = ok
++[mschap] = noop
[suffix] No '@' in User-Name = "TEST", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] = noop
[eap] No EAP-Message, not doing EAP
++[eap] = noop
++[unix] = notfound
[sql] expand: %{Stripped-User-Name} ->
[sql] ... expanding second conditional
[sql] expand: %{User-Name} -> TEST
[sql] expand: %{%{User-Name}:-DEFAULT} -> TEST
[sql] expand: %{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}} -> TEST
[sql] sql_set_user escaped user --> 'TEST'
rlm_sql (sql): Reserving sql socket id: 4
[sql] expand: SELECT id, username, attribute, value, op FROM radcheck WHERE username = BINARY '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radcheck WHERE username = BINARY 'PIASKOWA53' ORDER BY id
rlm_sql_mysql: MYSQL check_error: 1146 received
rlm_sql_getvpdata: database query error
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 4
++[sql] = fail
+} # group authorize = fail
Invalid user: [TEST/<CHAP-Password>] (from client 91.231.29.193 port 15875129 cli 00:0C:42:1F:49:14)
Using Post-Auth-Type REJECT
# Executing group from file /etc/freeradius/sites-enabled/default
+group REJECT {
[attr_filter.access_reject]expand: %{User-Name} -> TEST
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] = updated
+} # group REJECT = updated
Delaying reject of request 14 for 1 seconds
Going to the next requestPozdrawiam serdecznie!
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms