hi, > Ich habe macauth=on gestellt, damit einige User ohne Auth. online sind. > Diese werden dann tatsächlich per Mac-Adresse angezeigt! Daher ist die ich empfehle, macauth möglichst NICHT zu benutzen! die mac ist ein sehr sehr SEHR einfach zu fakendes merkmal.
> Syntax so richtig, meine ich?!? Das Problem ist im Moment eher, dass der ja, wenn dein user so heißt, wie angezeigt... > Server gar nicht reagiert. Ich tippe auf einen falschen Port ... habe > allerdings auch schon erfolglos 1812/1813/3990/4990 ausprobiert... hört er denn überhaupt auf diesem interface, dieser ip und diesem port? das ist alles sehr stark von den einstellungen in der config ab. und bei diesen kann ich dir nicht helfen, da ich keinen openml chilli laufen habe. die radius config für sowas ist nicht trivial! > Ist denn das "secret" richtig? Auch da gibt es mehrere Einträge in den > configs... wenn du nur einen radiusserver hast, gibt es im normalfall auch nur ein radsecret pro clientklasse. und ich nehme stark an, daß du keinen multiclient server betreibst :) also ist vermutlich das secret in all deinen configs dasselbe. >>> (der radlast-Befehl funktioniert übrigens gut!) >> hm, der radlast befehl ist m.e. der falsche. >> ich würde da eher von radwho ausgehen... > den hatte ich zwischenzeitlich auch schon entdeckt --- erhalte damit aber: > radwho: Error reading /var/log/freeradius/sradutmp: No such file or > directory dann ist der radius nicht dafür ausgelegt. wenn du glück hast, genügt ein touch /var/log/freeradius/sradutmp den benutzer solltest du bei der datei radwtmp abgucken, doer es mal mit 777 als flags versuchen. und natürlich radius neu starten... und logfiles lesen!! >> ja, natürlich. wenn disconnect mit den chilli clients klappt, kann man >> ein einfachstes shellscript schreiben, > Eine Vorlage war schnell gefunden: > > http://stackoverflow.com/questions/25178679/how-to-monitor-if-radclient-packet-disconnection-has-been-successful-received hm, ja. das script ist das trivialste dabei. schau erstmal, daß dein coovaclient disconnect kann. es gibt da noch jede menge weitere fallstricke. zauberworte sind hierbei wohl noch coaport und ipcheck. radius nimmt nämlich nicht einfach so von jedem seine befehle an... http://wiki.freeradius.org/Packet_of_Disconnect solltest du auch kennen. nochmal: es ist NICHT trivial. jonny _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
