Re: hotspot freeradius
Mandi! Piviul In chel di` si favelave... > L'unico problema è che non posso ad interrogare ldap né in SSL né in > TLS: che sia questo il problema? Beh, si... prima di tutto prova un bel 'ldapsearch' a manina per vedere se funziona... Poi, un bel: TLS_REQCERT never in /etc/ldap/ldap.conf e passa la paura. (meglio sarebbe caricae il certificato della CA in uso...) -- Io chiedo quando sara` che l'uomo potra` imparare a vivere senza ammazzare e il vento si posera`(F. Guccini)
Re: hotspot freeradius
Marco Gaiarin ha scritto il 29/02/2016 alle 14:35: > Mandi! Piviul > In chel di` si favelave... > >> se qualcuno ha qualche idea... > > ...sicuro di usare cn/posixGroup per i gruppi? in ldap? certo: > # wlan_users, Groups, directory.nh > dn: cn=wlan_users,ou=Groups,dc=directory,dc=nh > cn: wlan_users > gidNumber: 5529 > objectClass: posixGroup > objectClass: sambaGroupMapping > sambaSID: S-1-5-21-[...]-1326 > sambaGroupType: 2 > displayName: wlan_users > memberUid: [...] > description: wlan_users L'unico problema è che non posso ad interrogare ldap né in SSL né in TLS: che sia questo il problema? Piviul
Re: hotspot freeradius
Mandi! Piviul In chel di` si favelave... > se qualcuno ha qualche idea... ...sicuro di usare cn/posixGroup per i gruppi? -- Il mondo del calcio sta andando a puttane! Perché, hanno finito le letterine?(Marco Citi)
Re: hotspot freeradius
Marco Gaiarin ha scritto il 12/02/2016 alle 14:19:
>> quindi se una macchina è nel dominio già si può autenticare? Molto
>> interessante, non sapevo nemmeno fosse possibile...
>
> Certo! Poi con XP si pianta una volta sie l'altra pure, solo con win7 va un
> po' meglio...
grazie al tuo aiuto sono riuscito a configurare il server freeradius per
l'autenticazione degli utenti tramite winbind.
Ora stavo cercando di utilizzare i tuoi consigli per permettere
l'autenticazione soltanto ad alcuni gruppi, appartenenza verificata
tramite ldap.
Ho quindi installato freeradius-ldap, configurato il modulo ldap:
> root@debian-stable:~# egrep -v "(^$| *# *)" /etc/freeradius/modules/ldap
> ldap {
> server = "servercsa.csaricerche.com"
> basedn = "dc=directory,dc=nh"
> base_filter =
> "(&(objectClass=sambaSamAccount)(objectClass=posixAccount))"
> filter = "(uid=%{tolower:%{mschap:User-Name}})"
> ldap_connections_number = 5
> max_uses = 0
> timeout = 4
> timelimit = 3
> net_timeout = 1
> tls {
> start_tls = no
> }
> dictionary_mapping = ${confdir}/ldap.attrmap
> edir_account_policy_check = no
> groupname_attribute = cn
> groupmembership_filter =
> "(&(objectClass=posixGroup)(memberUid=%{tolower:%{mschap:User-Name}}))"
>set_auth_type = no
> keepalive {
> idle = 60
> probes = 3
> interval = 3
> }
> }
Poi ho abilitato ldap negli host virtuali default e inner-tunnel nella
sezione authorize ma non authenticate ed infine nel file users ho aggiunto
> DEFAULT Service-Type == Framed-User, Ldap-Group == "segr_tecn"
> DEFAULT Service-Type == Framed-User, Auth-Type := Reject
> Reply-Message = "Gruppo non autorizzato"
Ma freeradius mi autentica anche se non sono nel gruppo segr_tecn.
Nei log di freeradius relativamente ad ldap compare soltanto:
> [ldap] performing user authorization for psala
> [ldap]expand: %{mschap:User-Name} -> psala
> [ldap]expand: (uid=%{tolower:%{mschap:User-Name}}) -> (uid=psala)
> [ldap]expand: dc=directory,dc=nh -> dc=directory,dc=nh
> [ldap] ldap_get_conn: Checking Id: 0
> [ldap] ldap_get_conn: Got Id: 0
> [ldap] attempting LDAP reconnection
> [ldap] (re)connect to servercsa.csaricerche.com:389, authentication 0
> [ldap] bind as / to servercsa.csaricerche.com:389
> [ldap] waiting for bind result ...
> [ldap] Bind was successful
> [ldap] performing search in dc=directory,dc=nh, with filter (uid=psala)
> [ldap] No default NMAS login sequence
> [ldap] looking for check items in directory...
> [ldap] looking for reply items in directory...
> WARNING: No "known good" password was found in LDAP. Are you sure that the
> user is configured correctly?
> [ldap] ldap_release_conn: Release Id: 0
> ++[ldap] = ok
mentre speravo comparisse qualcosa riguardo agli Ldap-Group...
se qualcuno ha qualche idea...
Mille grazie
Piviul
Re: hotspot freeradius
Mandi! Piviul In chel di` si favelave... > con schema di autenticazione intendi i protocolli di autenticazione tipo > EAP, PEAP MSCHAP...? Si. Anche se MSCHAP è solo un (sotto)schema di autenticazione, e non un vero e proprio protocollo. PEAP usa MSCHAP(v2) per l'autenticazione, internamente, insomma. > WOW, è proprio quello che vorrei fare io... ma autentichi con winbind o > ldap? Poi non utilizzi i binari forniti con debian (non mi risulta che > sia possibile configurare PEAP con il pacchetto fornito da debian) ma > hai ricompilato i sorgenti presi da freeradius; e quale versione utilizzi? Nono, da tempo immemore i binari standard debian funzionano, qualche baco a parte. Uso winbind, ma solo perchè ho appoggito le scadenze della password su samba... > quindi se una macchina è nel dominio già si può autenticare? Molto > interessante, non sapevo nemmeno fosse possibile... Certo! Poi con XP si pianta una volta sie l'altra pure, solo con win7 va un po' meglio... -- ...buffoni che campate di versi senza forza avrete soldi e gloria, ma non avete scorza; (F. Guccini)
Re: hotspot freeradius
Marco Gaiarin ha scritto il 10/02/2016 alle 21:41: > L'argomento è complesso, e non ho trovato una fonte di documentazione > decente. Il manuale di Freeradius è un po' ostico (come l'argomento) e la > lista è popolata di s.i, allenati ai pesci in faccia se ti iscrivi. > > In generale il problema è sempre quello: lo schema di autenticazione deve > essere compatibile con il metodo di memorizzazione delle tue password, > oppure la password deve girare in chiaro. con schema di autenticazione intendi i protocolli di autenticazione tipo EAP, PEAP MSCHAP...? > Io lo uso con PEAP, associato a samba/winbind. WOW, è proprio quello che vorrei fare io... ma autentichi con winbind o ldap? Poi non utilizzi i binari forniti con debian (non mi risulta che sia possibile configurare PEAP con il pacchetto fornito da debian) ma hai ricompilato i sorgenti presi da freeradius; e quale versione utilizzi? > Funziona anche l'autenticazione con machine account. quindi se una macchina è nel dominio già si può autenticare? Molto interessante, non sapevo nemmeno fosse possibile... Mille grazie Piviul
Re: hotspot freeradius
Mandi! Piviul In chel di` si favelave... > Come vedete sono molto confuso e ogni suggerimento è ben accetto. L'argomento è complesso, e non ho trovato una fonte di documentazione decente. Il manuale di Freeradius è un po' ostico (come l'argomento) e la lista è popolata di s.i, allenati ai pesci in faccia se ti iscrivi. In generale il problema è sempre quello: lo schema di autenticazione deve essere compatibile con il metodo di memorizzazione delle tue password, oppure la password deve girare in chiaro. Io lo uso con PEAP, associato a samba/winbind. Funziona anche l'autenticazione con machine account. -- Le parti si impegnano [...] ad astenersi nelle relazioni internazionali dalla minaccia o dall'uso della forza in ogni modo in contrasto con gli scopi delle Nazioni Unite.(art.1 Trattato NATO)
hotspot freeradius
Ciao a tutti, vorrei mettere in piedi una rete wireless con autenticazione WPA2 Enterprise su un server freeradius in modo che ogni utente possa fornire le sue credenziali di accesso alla rete per connettere sia cellulari che PC windows/linux alla rete. Al di la delle difficoltà che sicuramente incontrerò nel configurare gli utenti (mi piacerebbe autenticarli tramite winbind) mi sono già bloccato nel capire quale protocollo di autenticazione dovrei scegliere/configurare. Se vado su client windows non mi sembra di avere la possibilità di sceglierlo: si può scegliere soltanto come criptare la password (AES o TKIP) quindi quale protocollo userà? Se vado su client linux ce n'è una marea: TLS, LEAP, PWD, FAST, Tunneled TLS, Protected EAP... ma sono sigle che mi dicono poco... nella documentazione si parla di PAP, CHAP, MSCHAP... a quali corrispondono fra quelle selezionabili? Infine sui cellulari (almeno sul mio Cyanogenmod) vedo soltanto PEAP e LEAP... ma non li trovo sul server freeradius. Poi su debian freeradius mi sembra vecchio (anche su testing siamo ancora alla versione 2 mentre sul sito siamo già alla versione 3) e non vorrei compilarlo a manina... esiste un repository di riferimento con freeradius compilato per debian? Come vedete sono molto confuso e ogni suggerimento è ben accetto. Grazie Piviul
Freeradius con autenticazione su due database
Mi serve: autenticare accesso wifi su due access point basandosi su due database: il primo il normale file /etc/passwd presente sul server, se l'utente non viene trovato il server deve potere mandare una richiesta a un servizio esterno ( è una chiamata con ujh uRL https://server2/isvaliduser.cgi?user=usernamepassato&pass=passwordpassata il server esterno ritorna una stringa MMDDHHMMSS rappresentante la scadenza dell'account se valido, o -501 se non valido. (in teopria potrebbe anche accettare user nella forma user nel primo caso e user@server2 nel secondo caso e fare un solo controllo) né sui manuali di freeradius ne in rete sono riuscito a trovare come fare questa cosa ... havete indicazioni da darmi ? -- Leonardo Boselli Dipartimento ingegneria Civile e Ambientale UNIFI tel +39 0552758808 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/alpine.deb.2.02.1411261643200.5...@dipolo.dicea.unifi.it
Re: Freeradius && OATH
On 24 settembre 2014 21:48:51 CEST, dea wrote: > >OK, oggi ho fatto un po di prove ed ho scoperto quanto sia flessibile >ed >efficare freeradius. > >La mia esigenza era quella di autenticare OpenVPN esterno ad un sistema >Debian, autenticarlo via RADIUS ma volevo anche usare OATH. > >Allego un breve ed efficace howto: > >http://blog.ef.net/2012/10/28/authentication-freeradius-yubikey-otp.html > >Luca Luca, potresti iniziare un nuovo thread da zero invece di rispondere a un altro thread e cambiare oggetto? Non è la prima volta che vedo tuoi messaggi mischiarsi a altri thread e non vedo altre spiegazioni. Grazie -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bf117f1b-49f4-43d2-9890-423ca94d2...@email.android.com
Freeradius && OATH
OK, oggi ho fatto un po di prove ed ho scoperto quanto sia flessibile ed efficare freeradius. La mia esigenza era quella di autenticare OpenVPN esterno ad un sistema Debian, autenticarlo via RADIUS ma volevo anche usare OATH. Allego un breve ed efficace howto: http://blog.ef.net/2012/10/28/authentication-freeradius-yubikey-otp.html Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140924194453.m80...@corep.it
[Semi OT] Freeradius
Buongiorno lista ! Mi piacerebbe implementare un'autenticazione (oltre che con lo scambio di certificati) tramite dongle OATH sulle VPN (openVPN) che uso sui firewall PFSense (ecco il perchè del semi OT). openVPN supporta l'autenticazione tramite RADIUS... e qui mi è venuta un'idea: Se installo un server Debian che faccia da autenticazione RADIUS, essendo che freeradius supporta PAM ed essendo che in Debian c'è un modulo PAM-OATH che già utilizzo... Che ne pensate ? Prima di costruire una torre pendente chiedo consiglio a voi. Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140924094436.m46...@corep.it
Freeradius iodbs mssql
Ciao a tutti, sto cercando di utilizzare freeradius per fare accounting scrivendo i dati su un db in mssql. Purtroppo le cose non vanno per il meglio: da quanto si può vedere dall'output di freeradius eseguito in debug mode, ho dei problemi con iodbc che non riesce a connettersi correttamente al dbms. [...] Module: Loaded SQL sql: driver = "rlm_sql_iodbc" sql: server = "XXXdsn" [...] rlm_sql (sql): Driver rlm_sql_iodbc (module rlm_sql_iodbc) loaded and linked rlm_sql (sql): Attempting to connect to [EMAIL PROTECTED]:/XXXDB rlm_sql (sql): starting 0 rlm_sql (sql): Attempting to connect rlm_sql_iodbc #0 sql_create_socket: SQLConnectfailed: [iODBC][Driver Manager]Data source name not found and no default driver specified. Driver could not be loaded rlm_sql (sql): Failed to connect DB handle #0 rlm_sql (sql): starting 1 rlm_sql (sql): starting 2 rlm_sql (sql): starting 3 rlm_sql (sql): starting 4 rlm_sql (sql): Failed to connect to any SQL server. Module: Instantiated sql (sql) [...] Qualcuno si è trovato nella mia stessa situzione e/o riesce a darmi una mano? Grazie a tutti, -- | .' ' `. Andrea Berardi aka Syneus | : :' : Debian User | `. `'` | `- Linux Registered User #395193 | Debian GNU/Linux http://counter.li.org/| http://www.debian.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FreeRadius + DHCPd + MySQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Partendo da una rete wifi formata da più hotspot voglio che ogni utente abbia un proprio profilo di connettività (banda minima, banda massima etc) e sia in grado di collegarsi da tutti gli hotspot anche con apparati differenti (pc,palmare etc.). Centralizzando con radius e mysql riuscirei a controllare l'autenticazione ricevuta da tutta la wlan ma la banda da dedicare all'utente come la controllo?. Ecco perché mi era venuto in mente di assegnare un ip privato della wlan sul quale impostare regole di traffico e di shaping. Cosa ne dite? Gianluca fabio nigi ha scritto: > Gianluca wrote: >> L'accoppiata FreeRadius-MySQL penso che non sia un problema, ma siccome >> non posso associare mac address - ip, come risolvo? > > uan curiosità perchè non puoi associarli? > ci puoi delineare un pò la struttura e uso della rete che magari si > risolve il problema. > > Fabio > >> Gianluca >> >> fabio nigi ha scritto: >>>> Gianluca wrote: >>>>> Salve a tutti, >>>>> penso che l'oggetto dica quasi tutto. >>>>> E' possibile fare un modo che i client vengono autenticati da un server >>>>> radius che usa come backend un db MySQL il quale contiene anche >>>>> l'indirizzo ip che il server dhcp gli dovrà assegnare?. >>>> non ci ho mai provato ma all università da me radius è interfacciato >>>> direttamente a un db mysql, e sul sito di freeradius ho visto della >>>> documentazione in merito. >>>> >>>> per il server dhcp è decisamente più comodo inserire nel file di >>>> configurazione la mappatura mac_address-ip. >>>> >>>> >>>> Fabio >>>> >>>>> Grazie, >>>>> >>>>> Gianluca > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEazUyK1z3HmyB2QIRAu9oAJ4u4GqN8SfVoUs6ugXx0JuLK9PqqACfRTGt r7sf8ouXYgzj4IUB/whKW7s= =2jJ/ -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FreeRadius + DHCPd + MySQL
Gianluca wrote: > L'accoppiata FreeRadius-MySQL penso che non sia un problema, ma siccome > non posso associare mac address - ip, come risolvo? uan curiosità perchè non puoi associarli? ci puoi delineare un pò la struttura e uso della rete che magari si risolve il problema. Fabio > > Gianluca > > fabio nigi ha scritto: >>> Gianluca wrote: >>>> Salve a tutti, >>>>penso che l'oggetto dica quasi tutto. >>>> E' possibile fare un modo che i client vengono autenticati da un server >>>> radius che usa come backend un db MySQL il quale contiene anche >>>> l'indirizzo ip che il server dhcp gli dovrà assegnare?. >>> non ci ho mai provato ma all università da me radius è interfacciato >>> direttamente a un db mysql, e sul sito di freeradius ho visto della >>> documentazione in merito. >>> >>> per il server dhcp è decisamente più comodo inserire nel file di >>> configurazione la mappatura mac_address-ip. >>> >>> >>> Fabio >>> >>>> Grazie, >>>> >>>> Gianluca signature.asc Description: OpenPGP digital signature
Re: FreeRadius + DHCPd + MySQL
Gianluca wrote: > L'accoppiata FreeRadius-MySQL penso che non sia un problema, ma siccome > non posso associare mac address - ip, come risolvo? > non conosco radius, se può esserti utile ho visto che viene implementato molto spesso su base LDAP, questi sono gli attributi presenti nella objectclass proposto da Fernandez-Sanguino Pena, non so se intravedi quello che può servirti MUST cn MAY ( radiusArapFeatures $ radiusArapSecurity $ radiusArapZoneAccess $ radiusAuthType $ radiusCallbackId $ radiusCallbackNumber $ radiusCalledStationId $ radiusCallingStationId $ radiusClass $ radiusClientIPAddress $ radiusFilterId $ radiusFramedAppleTalkLink $radiusFramedAppleTalkNetwork $ radiusFramedAppleTalkZone $ radiusFramedCompression $ radiusFramedIPAddress $ radiusFramedIPNetmask $ radiusFramedIPXNetwork $ radiusFramedMTU $ radiusFramedProtocol $ radiusCheckItem $ radiusReplyItem $ radiusFramedRoute $ radiusFramedRouting $ radiusIdleTimeout $ radiusGroupName $ radiusHint $ radiusHuntgroupName $ radiusLoginIPHost $ radiusLoginLATGroup $ radiusLoginLATNode $ radiusLoginLATPort $ radiusLoginLATService $ radiusLoginService $ radiusLoginTCPPort $ radiusLoginTime $ radiusPasswordRetry $ radiusPortLimit $ radiusPrompt $ radiusProxyToRealm $ radiusRealm $ radiusReplicateToRealm $ radiusServiceType $ radiusSessionTimeout $ radiusStripUserName $ radiusTerminationAction $ radiusTunnelClientEndpoint $ radiusProfileDn $ radiusSimultaneousUse $ radiusTunnelAssignmentId $ radiusTunnelMediumType $ radiusTunnelPassword $ radiusTunnelPreference $ radiusTunnelPrivateGroupId $ radiusTunnelServerEndpoint $ radiusTunnelType $ radiusUserCategory $ radiusVSA $ radiusExpiration $ dialupAccess ) ) Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FreeRadius + DHCPd + MySQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 L'accoppiata FreeRadius-MySQL penso che non sia un problema, ma siccome non posso associare mac address - ip, come risolvo? Gianluca fabio nigi ha scritto: > Gianluca wrote: >> Salve a tutti, >> penso che l'oggetto dica quasi tutto. >> E' possibile fare un modo che i client vengono autenticati da un server >> radius che usa come backend un db MySQL il quale contiene anche >> l'indirizzo ip che il server dhcp gli dovrà assegnare?. > > non ci ho mai provato ma all università da me radius è interfacciato > direttamente a un db mysql, e sul sito di freeradius ho visto della > documentazione in merito. > > per il server dhcp è decisamente più comodo inserire nel file di > configurazione la mappatura mac_address-ip. > > > Fabio > >> Grazie, >> >> Gianluca > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEabjgK1z3HmyB2QIRAhVlAJ9MisLman1RUb8jJLBkHxeufmia4ACfWzxf NaiFhHgpoPkykZ08laTKIlg= =Y0yn -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
FreeRadius + DHCPd + MySQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salve a tutti, penso che l'oggetto dica quasi tutto. E' possibile fare un modo che i client vengono autenticati da un server radius che usa come backend un db MySQL il quale contiene anche l'indirizzo ip che il server dhcp gli dovrà assegnare?. Grazie, Gianluca -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFEaHG7K1z3HmyB2QIRAorDAJdxbyfdgUzNecBWewZPV3lN1JduAJ0bkoxp kCMY2IH4zqJJBO1vee2y6A== =0c2x -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
FREERADIUS 1.0.4 & Segmentation Fault
Ciao. Sto avendo problemi con l'ultima versione di FreeRADIUS. La compilazione va a buon fine e il demone risponde correttamente utilizzando il file 'users'. Utilizzando un DB MySQL (modulo 'sql'), invece, il demone non parte, anzi resta bloccato: ./rc.radiusd start Starting FreeRADIUS:Fri Aug 19 17:58:11 2005 : Info: Starting - reading configuration files ... Tramite gdb ho scoperto che 'radiusd' incappa in un segmentation fault. Cercando con Google ho trovato il caso di una persona che descriveva un problema simile al mio. Sostiene di averlo risolto passando a 'configure' l'opzione '--disable-shared'. Ho provato anche io ma nulla è cambiato. C'è qulcuno che si è imbattuto nello steso problema ? Grazie. Ciao, Davide L.
[Fwd: Undefined symbol with eaptls / freeradius 1.0.3 (debian)]
Qualcuno mi sa aiutare con questo problema di freeradius che sembra specifico su debian? -- Antonio-Blasco Bonito <[EMAIL PROTECTED]> --- Begin Message --- I compiled and installed freeradius-1.0.3 on debian sarge. It runs. But when using rlm_eap_ttls-1.0.3.so I'm having the same problem described six months ago by Julien (see below). Then I tried the latest freeradius-snapshot-20050615 but I get errors in the install phase: *** Warning: Linking the shared library rlm_eap_peap.la against the loadable module *** rlm_eap_tls.so is not portable! *** Warning: Linking the shared library rlm_eap_peap.la against the loadable module *** libeap.so is not portable! gcc -shared .libs/rlm_eap_peap.o .libs/peap.o -Wl,--rpath -Wl,/usr/local/lib -L/usr/local/lib -lradius -lrlm_eap_tls -L/usr/local/src/freeradius-snapshot-20050615/src/modules/rlm_eap/libeap -leap -lssl -lnsl -lresolv -lpthread -lcrypto -Wl,-soname -Wl,rlm_eap_peap-1.1.0-pre0.so -o .libs/rlm_eap_peap-1.1.0-pre0.so /usr/bin/ld: cannot find -lrlm_eap_tls collect2: ld returned 1 exit status libtool: install: error: relink `rlm_eap_peap.la' with the above command before installing it make[11]: *** [install] Error 1 Cna somebody give me any hints how to get out of this problem? On Tue, Dec 07, 2004 at 03:16:47PM +0100, Julien CABESSUT wrote: > I'm trying to set up a freeradius server on a debian box to authenticate > wireless users. The current debian (sid) package for 1.0.1 doesn't > include eap_tls, eap_ttls, nor eap_peap due to licensing issues - yet I > needed them. So I downloaded the source package, removed the three lines > in debian/rules which were preventing the compilation of those modules, > built a brand new package, and installed it. Now I have an error which > makes the server crash when someone tries to authenticate : > freeradius: relocation error: /usr/lib/freeradius/rlm_eap_peap-1.0.1.so: > undefined symbol: eaptls_process > Any suggestion on what could cause this problem ? Yes. The libltdl in Debian includes a patch from the CVS version of libtool, which breaks the linkage used by rlm_eap_ttls and rlm_eap_peap into rlm_eap_tls. Try 1.1.0, which should work with the libltdl in Debian/sarge or Debian/sid. -- Paul "TBBle" Hampson, on an alternate email client. -- Antonio-Blasco Bonito Phone: +39 050 315-2958 E-mail: [EMAIL PROTECTED] Istituto di Scienza e Tecnologie dell'Informazione "A. Faedo" CNR Area della Ricerca di Pisa Via G. Moruzzi 1 56124 Pisa Italy - List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html --- End Message ---
Re: FreeRadius
Alle 16:23, venerdì 21 gennaio 2005, toshi ha scritto: > Ciao a tutti! > Qualcuno ha esperienza su FreeRadius per debian/sarge? > Ho un problema...quando cerco di abilitare il supporto EAP/TLS mi da un > errore: Failed to link EAP-Type/tls: rlm_eap_tls.so: cannot open shared > object file: No such file or directory > Ho letto che è un bugs del porting su debian; Ma non ho capito come fare > a risolverlo; Devo per forza compilare tutto dai sorgenti? > Prove di autenticazione WPA ? :-) Ricompilare non è difficile, ho provato qualche tempo fa, senza nessuna nota di rilievo, oppure puoi aspettare che il bug sia risolto. -- A presto -Valerio-
FreeRadius
Ciao a tutti! Qualcuno ha esperienza su FreeRadius per debian/sarge? Ho un problema...quando cerco di abilitare il supporto EAP/TLS mi da un errore: Failed to link EAP-Type/tls: rlm_eap_tls.so: cannot open shared object file: No such file or directory Ho letto che è un bugs del porting su debian; Ma non ho capito come fare a risolverlo; Devo per forza compilare tutto dai sorgenti? Ciao Ciao! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
