W dniu 22.06.2017 21:59, Marcin napisał(a):
Przecież widać że na zapytaniu sql ci sie sypie. Czy to zapytanie dziala Ci w SQL?
Dokładnie tu jest przyczyna - przy okazji widać, że korzystasz z niestandardowych tabel sql, które nie wchodzą w skład dystrybucji LMS i LMS+.
22.06.2017 21:56 "Marcin Nastałek" mnastalek@egov4you.info napisał(a):
hej, jestem na etapie walki z radiusem. Konfiguracja lms od zera to prawdziwa masakra, bugi wiadomo muszą się jakieś trafiać, człowiek się zawiesza na nich schodzi pół dnia, brak dokumentacji czy choćby spisu konfiguracyjnych do dostępnych modułów - albo chociaż spisu funkcjonalności to jest masakra. Czy w lms-plus jest dostępna jakaś dokumentacja?
Konfigurowałem sobie to wszystko na dira lata temu i śmiga po dziś dzień. Jednak w nowej wersji (aktualna z git) już na wstępie natknąłem się na kilka poważnych utrudnień.
- Brak możliwości przypisania prędkości do grupy komputera. W
1.1.13 było, teraz nie ma. Nie wiedzieć czemu. Da się w ogóle jakoś ogarniać prędkości komputera na tej płaszczyźnie?
- Brak możliwości dodawania nazw komputera małymi literami. Nie
bardzo rozumiem czemu. Wcześniej można było i działało ok.
- Konieczność podania unikatowego MAC mimo iż jedziemy bez
sprawdzania mac.
- Terminarz po wylogowaniu z powodu nieaktywności wraca na
początek miesiąca. Jak wyloguje się sam to jest ok.
- Natknąłem się też na dziwny problem z sendinvoices:
https://github.com/lmsgit/lms/issues/1149 [1] nie jestem pewien czy to wina konfiguracji czy też faktycznie jest jakiś błąd?
- Radius na przykładowym pliku z samples daje raka w postaci
Request from unknow device mimo iż NAS jest dodany na adresie i haśle. Ma ktoś jakieś gotowe działające z aktualną wersją lms pliczki?
- Radius na moich starych ustawieniach skopiowanych na żywca z
działającego dira nie autoryzuje ale przynajmniej próbuje:
Waking up in 4.1 seconds. rad_recv: Access-Request packet from host 91.231.29.193 port 45284, id=51, length=162 Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 15875129 NAS-Port-Type = Ethernet User-Name = "TEST" Calling-Station-Id = "00:1C:42:1F:49:19" Called-Station-Id = "service12" NAS-Port-Id = "Kijowska40" CHAP-Challenge = 0x98a11e9c2602dfd33fa92a1369b6cc22 CHAP-Password = 0x0138b4e3b777db44a2068874d7754e2994 NAS-Identifier = "Kijowska35B" NAS-IP-Address = 91.231.29.193 # Executing section authorize from file /etc/freeradius/sites-enabled/default +group authorize { ++[preprocess] = ok [auth_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/radius/radacct/91.231.29.193/auth-detail-20170622 [2] [auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/91.231.29.193/auth-detail-20170622 [2] [auth_log] expand: %t -> Thu Jun 22 21:16:42 2017 ++[auth_log] = ok [chap] Setting 'Auth-Type := CHAP' ++[chap] = ok ++[mschap] = noop [suffix] No '@' in User-Name = "TEST", looking up realm NULL [suffix] No such realm "NULL" ++[suffix] = noop [eap] No EAP-Message, not doing EAP ++[eap] = noop ++[unix] = notfound [sql] expand: %{Stripped-User-Name} -> [sql] ... expanding second conditional [sql] expand: %{User-Name} -> TEST [sql] expand: %{%{User-Name}:-DEFAULT} -> TEST [sql] expand: %{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}} -> TEST [sql] sql_set_user escaped user --> 'TEST' rlm_sql (sql): Reserving sql socket id: 4 [sql] expand: SELECT id, username, attribute, value, op FROM radcheck WHERE username = BINARY '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radcheck WHERE username = BINARY 'PIASKOWA53' ORDER BY id rlm_sql_mysql: MYSQL check_error: 1146 received rlm_sql_getvpdata: database query error [sql] SQL query error; rejecting user rlm_sql (sql): Released sql socket id: 4 ++[sql] = fail +} # group authorize = fail Invalid user: [TEST/<CHAP-Password>] (from client 91.231.29.193 port 15875129 cli 00:0C:42:1F:49:14) Using Post-Auth-Type REJECT # Executing group from file /etc/freeradius/sites-enabled/default +group REJECT { [attr_filter.access_reject] expand: %{User-Name} -> TEST attr_filter: Matched entry DEFAULT at line 11 ++[attr_filter.access_reject] = updated +} # group REJECT = updated Delaying reject of request 14 for 1 seconds Going to the next request
Pozdrawiam serdecznie!
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [3]
Links:
[1] https://github.com/lmsgit/lms/issues/1149 [2] http://91.231.29.193/auth-detail-20170622 [3] http://lists.lms.org.pl/mailman/listinfo/lms _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms