Message: 1 Date: Thu, 22 Jun 2017 21:59:38 +0200 From: Marcin marcin@nicram.net To: lista użytkowników LMS lms@lists.lms.org.pl Subject: Re: [lms] Radius, komputery, grupy komputerów Message-ID: CAFD7RpBnRGp-hxqUV6bLH5TU9JRpOY2xrQb9i9t5pNkhTDE93Q@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Przecież widać że na zapytaniu sql ci sie sypie. Czy to zapytanie dziala Ci w SQL?
22.06.2017 21:56 "Marcin Nastałek" mnastalek@egov4you.info napisał(a):
hej, jestem na etapie walki z radiusem. Konfiguracja lms od zera to prawdziwa masakra, bugi wiadomo muszą się jakieś trafiać, człowiek się zawiesza na nich schodzi pół dnia, brak dokumentacji czy choćby spisu konfiguracyjnych do dostępnych modułów - albo chociaż spisu funkcjonalności to jest masakra. Czy w lms-plus jest dostępna jakaś dokumentacja?
Konfigurowałem sobie to wszystko na dira lata temu i śmiga po dziś dzień. Jednak w nowej wersji (aktualna z git) już na wstępie natknąłem się na kilka poważnych utrudnień.
- Brak możliwości przypisania prędkości do grupy komputera. W
1.1.13 było, teraz nie ma. Nie wiedzieć czemu. Da się w ogóle jakoś ogarniać prędkości komputera na tej płaszczyźnie? 2. Brak możliwości dodawania nazw komputera małymi literami. Nie bardzo rozumiem czemu. Wcześniej można było i działało ok. 3. Konieczność podania unikatowego MAC mimo iż jedziemy bez sprawdzania mac. 4. Terminarz po wylogowaniu z powodu nieaktywności wraca na początek miesiąca. Jak wyloguje się sam to jest ok. 5. Natknąłem się też na dziwny problem z sendinvoices: https://github.com/lmsgit/lms/issues/1149 nie jestem pewien czy to wina konfiguracji czy też faktycznie jest jakiś błąd? 4. Radius na przykładowym pliku z samples daje raka w postaci Request from unknow device mimo iż NAS jest dodany na adresie i haśle. Ma ktoś jakieś gotowe działające z aktualną wersją lms pliczki? 5. Radius na moich starych ustawieniach skopiowanych na żywca z działającego dira nie autoryzuje ale przynajmniej próbuje:
Waking up in 4.1 seconds. rad_recv: Access-Request packet from host 91.231.29.193 port 45284, id=51, length=162 Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 15875129 NAS-Port-Type = Ethernet User-Name = "TEST" Calling-Station-Id = "00:1C:42:1F:49:19" Called-Station-Id = "service12" NAS-Port-Id = "Kijowska40" CHAP-Challenge = 0x98a11e9c2602dfd33fa92a1369b6cc22 CHAP-Password = 0x0138b4e3b777db44a2068874d7754e2994 NAS-Identifier = "Kijowska35B" NAS-IP-Address = 91.231.29.193 # Executing section authorize from file /etc/freeradius/sites-enabled/ default +group authorize { ++[preprocess] = ok [auth_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/radius/radacct/91.231.29.193/auth-detail-20170622 [auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/91.231.29.193/auth-detail-20170622 [auth_log] expand: %t -> Thu Jun 22 21:16:42 2017 ++[auth_log] = ok [chap] Setting 'Auth-Type := CHAP' ++[chap] = ok ++[mschap] = noop [suffix] No '@' in User-Name = "TEST", looking up realm NULL [suffix] No such realm "NULL" ++[suffix] = noop [eap] No EAP-Message, not doing EAP ++[eap] = noop ++[unix] = notfound [sql] expand: %{Stripped-User-Name} -> [sql] ... expanding second conditional [sql] expand: %{User-Name} -> TEST [sql] expand: %{%{User-Name}:-DEFAULT} -> TEST [sql] expand: %{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}} -> TEST [sql] sql_set_user escaped user --> 'TEST' rlm_sql (sql): Reserving sql socket id: 4 [sql] expand: SELECT id, username, attribute, value, op FROM radcheck WHERE username = BINARY '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radcheck WHERE username = BINARY 'PIASKOWA53' ORDER BY id rlm_sql_mysql: MYSQL check_error: 1146 received rlm_sql_getvpdata: database query error [sql] SQL query error; rejecting user rlm_sql (sql): Released sql socket id: 4 ++[sql] = fail +} # group authorize = fail Invalid user: [TEST/<CHAP-Password>] (from client 91.231.29.193 port 15875129 cli 00:0C:42:1F:49:14) Using Post-Auth-Type REJECT # Executing group from file /etc/freeradius/sites-enabled/default +group REJECT { [attr_filter.access_reject] expand: %{User-Name} -> TEST attr_filter: Matched entry DEFAULT at line 11 ++[attr_filter.access_reject] = updated +} # group REJECT = updated Delaying reject of request 14 for 1 seconds Going to the next request
Pozdrawiam serdecznie!
Wiecie, przebrnąłem dalej. W przykładzie sql lms jest błąd, tabela vnodes nie istnieje. Wystarczyło pozmieniać na nodes żeby autoryzacja działała. Natomiast nie działają taryfy. Nie zlicza, wrzuca unlimited (przykład konfigu z instalki lmsa). Tabele istnieją. Bo do tego, że zlicza z taryf już mi się udało dobrnąć.
Co do tego co wrzuciłem wcześniej to pewnie w starym lmsie miałem zmodowane nodes, kto wie co tam po drodze wychodziło skoro nawet tutaj nikt nie potrafi odpowiedzieć na niektóre pytania to co dopiero ja szary użyszkodnik.