Freeradius sur Debian
Bonjour, Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7) J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -b -uc Cela m'a donné les paquets à installer. J'ai installé le paquet freeradius-1.1.7-0all_i386.deb Au premier lancement du daemon, tout est OK. J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS (source : http://www.nantes-wireless.org/actu/article.php3?id_article=8&artsuite=2), et j'obtiens le message suivant en faisant freeradius -X -A : rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc tls: rsa_key_exchange = no tls: dh_key_exchange = yes tls: rsa_key_length = 512 tls: dh_key_length = 512 tls: verify_depth = 0 tls: CA_path = "(null)" tls: pem_file_type = yes tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem" tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem" tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem" tls: private_key_password = "whatever" tls: dh_file = "/etc/freeradius/certs/dh" tls: random_file = "/etc/freeradius/certs/random" tls: fragment_size = 1024 tls: include_length = yes tls: check_crl = yes tls: check_cert_cn = "(null)" tls: cipher_list = "(null)" tls: check_cert_issuer = "(null)" rlm_eap_tls: Loading the certificate file as a chain rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory rlm_eap_tls: Error reading Trusted root CA list rlm_eap: Failed to initialize type tls radiusd.conf[10]: eap: Module instantiation failed. radiusd.conf[1960] Unknown module "eap". radiusd.conf[1907] Failed to parse authenticate section. Les certificats sont en place. Si vous le souhaitez, je pourrai joindre les fichiers radiusd.conf, clients.conf et eap.conf La seule chose que je n'ai pas fait encore est le paramétrage du fichier clients car il pose un problème au lancement. J'ai essayé de respecter la norme de construction d'une ligne de déclaration d'un client dans ce fichier, encore sans succès. Merci pour votre aide. Patrice.
Re: Freeradius sur Debian
Patrice OLIVER a écrit : Bonjour, salut Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7) J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -b -uc Cela m'a donné les paquets à installer. J'ai installé le paquet freeradius-1.1.7-0all_i386.deb Au premier lancement du daemon, tout est OK. J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS (source : http://www.nantes-wireless.org/actu/article.php3?id_article=8&artsuite=2), et j'obtiens le message suivant en faisant freeradius -X -A : bon je ne connais pas le fonctionnement de ton pgm, mais certains points de la conf semblent ne pas coller en toute logique: rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc tls: rsa_key_exchange = no tls: dh_key_exchange = yes tls: rsa_key_length = 512 tls: dh_key_length = 512 tls: verify_depth = 0 tls: CA_path = "(null)" a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ? tls: pem_file_type = yes tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem" tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem" tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem" a- là, ça serait plutôt juste 'root.pem' tls: private_key_password = "whatever" tls: dh_file = "/etc/freeradius/certs/dh" tls: random_file = "/etc/freeradius/certs/random" tls: fragment_size = 1024 tls: include_length = yes tls: check_crl = yes tls: check_cert_cn = "(null)" tls: cipher_list = "(null)" tls: check_cert_issuer = "(null)" b- là aussi, des variables indéfinies (==NULL), il ne doit pas aimer, ça serait plutôt 'yes' ou 'no' et une string contenant le listing des types de chiffrage supportés rlm_eap_tls: Loading the certificate file as a chain rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory rlm_eap_tls: Error reading Trusted root CA list rlm_eap: Failed to initialize type tls ça semble directement lié au point a radiusd.conf[10]: eap: Module instantiation failed. radiusd.conf[1960] Unknown module "eap". radiusd.conf[1907] Failed to parse authenticate section. Les certificats sont en place. Si vous le souhaitez, je pourrai joindre les fichiers radiusd.conf, clients.conf et eap.conf regarde ça: http://www.dslreports.com/forum/remark,9286052 en espérant que ça t'aide -- You will be successful in your work.
Re: Freeradius sur Debian
Bonsoir, J'ai enfin trouvé la cause de mon problème : le répertoire du root CA n'était pas bon. Bonne soirée. :) Le 10/08/07, Jean-Yves F. Barbier<[EMAIL PROTECTED]> a écrit : > Patrice OLIVER a écrit : > > Bonjour, > > salut > > > Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7) > > J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -b -uc > > Cela m'a donné les paquets à installer. > > > > J'ai installé le paquet freeradius-1.1.7-0all_i386.deb > > > > Au premier lancement du daemon, tout est OK. > > J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS > > (source : > > http://www.nantes-wireless.org/actu/article.php3?id_article=8&artsuite=2), > > et j'obtiens le message suivant en faisant freeradius -X -A : > > bon je ne connais pas le fonctionnement de ton pgm, mais certains points > de la conf semblent ne pas coller en toute logique: > > > rlm_eap: Loaded and initialized type leap > > gtc: challenge = "Password: " > > gtc: auth_type = "PAP" > > rlm_eap: Loaded and initialized type gtc > > tls: rsa_key_exchange = no > > tls: dh_key_exchange = yes > > tls: rsa_key_length = 512 > > tls: dh_key_length = 512 > > tls: verify_depth = 0 > > tls: CA_path = "(null)" > > a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ? > > > tls: pem_file_type = yes > > tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem" > > tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem" > > tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem" > > a- là, ça serait plutôt juste 'root.pem' > > > tls: private_key_password = "whatever" > > tls: dh_file = "/etc/freeradius/certs/dh" > > tls: random_file = "/etc/freeradius/certs/random" > > tls: fragment_size = 1024 > > tls: include_length = yes > > tls: check_crl = yes > > tls: check_cert_cn = "(null)" > > tls: cipher_list = "(null)" > > tls: check_cert_issuer = "(null)" > > b- là aussi, des variables indéfinies (==NULL), il ne doit pas aimer, > ça serait plutôt 'yes' ou 'no' et une string contenant le listing > des types de chiffrage supportés > > > rlm_eap_tls: Loading the certificate file as a chain > > rlm_eap: SSL error error:02001002:system library:fopen:No such file or > > directory > > rlm_eap_tls: Error reading Trusted root CA list > > rlm_eap: Failed to initialize type tls > > ça semble directement lié au point a > > > radiusd.conf[10]: eap: Module instantiation failed. > > radiusd.conf[1960] Unknown module "eap". > > radiusd.conf[1907] Failed to parse authenticate section. > > > > Les certificats sont en place. Si vous le souhaitez, je pourrai > > joindre les fichiers radiusd.conf, clients.conf et eap.conf > > regarde ça: http://www.dslreports.com/forum/remark,9286052 > en espérant que ça t'aide > > -- > You will be successful in your work. > >
Re: Freeradius sur Debian
Bonsoir,
Sous Debian, le paquet freeradius installe ses fichiers de
configurations dans /etc/freeradius.
2007/8/21, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> bonjour,
>
> j'ai installé le freeradius1.0.2 et j'ai configuré le fichiers comme la doc
> de nante indique :http://www.nantes-wireless.org/act [...] artsuite=2 mais
> quand je lance le serveur radius par la commande radiusd -X -A j'obtiens
> des erreurs comme suit:
> reread_config: reading radiusd.conf
> Config: including file: /etc//raddb/proxy.conf
> Config: including file: /etc//raddb/clients.conf
> Config: including file: /etc//raddb/snmp.conf
> Config: including file: /etc//raddb/eap.conf
> Config: including file: /etc//raddb/sql.conf
> main: prefix = "/usr/local"
> main: localstatedir = "/usr/local/var"
> main: logdir = "/usr/local/var/log/radius"
> main: libdir = "/usr/local/lib"
> main: radacctdir = "/usr/local/var/log/radius/radacct"
> main: hostname_lookups = no
> main: max_request_time = 30
> main: cleanup_delay = 5
> main: max_requests = 1024
> main: delete_blocked_requests = 0
> main: port = 0
> main: allow_core_dumps = no
> main: log_stripped_names = no
> main: log_file = "/usr/local/var/log/radius/radius.log"
> main: log_auth = no
> main: log_auth_badpass = no
> main: log_auth_goodpass = no
> main: pidfile = "/usr/local/var/run/radiusd/radiusd.pid"
> main: user = "(null)"
> main: group = "(null)"
> main: usercollide = no
> main: lower_user = "no"
> main: lower_pass = "no"
> main: nospace_user = "no"
> main: nospace_pass = "no"
> main: checkrad = "/usr/local/sbin/checkrad"
> main: proxy_requests = yes
> proxy: retry_delay = 5
> proxy: retry_count = 3
> proxy: synchronous = no
> proxy: default_fallback = yes
> proxy: dead_time = 120
> proxy: post_proxy_authorize = no
> proxy: wake_all_if_all_dead = no
> security: max_attributes = 200
> security: reject_delay = 1
> security: status_server = no
> main: debug_level = 0
> read_config_files: reading dictionary
> read_config_files: reading naslist
> Using deprecated naslist file. Support for this will go away soon.
> read_config_files: reading clients
> read_config_files: reading realms
> radiusd: entering modules setup
> Module: Library search path is /usr/local/lib
> Module: Loaded exec
> exec: wait = yes
> exec: program = "(null)"
> exec: input_pairs = "request"
> exec: output_pairs = "(null)"
> exec: packet_type = "(null)"
> rlm_exec: Wait=yes but no output defined. Did you mean output=none?
> Module: Instantiated exec (exec)
> Module: Loaded expr
> Module: Instantiated expr (expr)
> Module: Loaded CHAP
> Module: Instantiated chap (chap)
> Module: Loaded System
> unix: cache = no
> unix: passwd = "(null)"
> unix: shadow = "(null)"
> unix: group = "(null)"
> unix: radwtmp = "/usr/local/var/log/radius/radwtmp"
> unix: usegroup = no
> unix: cache_reload = 600
> Module: Instantiated unix (unix)
> Module: Loaded eap
> eap: default_eap_type = "tls"
> eap: timer_expire = 60
> eap: ignore_unknown_eap_types = no
> eap: cisco_accounting_username_bug = no
> rlm_eap: Loaded and initialized type md5
> rlm_eap: Loaded and initialized type leap
> gtc: challenge = "Password: "
> gtc: auth_type = "PAP"
> rlm_eap: Loaded and initialized type gtc
> tls: rsa_key_exchange = no
> tls: dh_key_exchange = yes
> tls: rsa_key_length = 512
> tls: dh_key_length = 512
> tls: verify_depth = 0
> tls: CA_path = "(null)"
> tls: pem_file_type = yes
> tls: private_key_file = "/etc//raddb/certs/serveur.pem"
> tls: certificate_file = "/etc//raddb/certs/serveur.pem"
> tls: CA_file = "/etc//raddb/certs/demoCA/root.pem"
> tls: private_key_password = "whatever"
> tls: dh_file = "/etc//raddb/certs/dh"
> tls: random_file = "/etc//raddb/certs/random"
> tls: fragment_size = 1024
> tls: include_length = yes
> tls: check_crl = no
> tls: check_cert_cn = "%{User-Name}"
> 12887:error:02001002:system library:fopen:No such file or
> directory:bss_file.c:122:fopen('/etc//raddb/certs/demoCA/root.pem','r')
> 12887:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125:
> 12887:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system
> lib:by_file.c:274:
> rlm_eap_tls: Error reading Trusted root CA list
> rlm_eap: Failed to initialize type tls
> radiusd.conf[10]: eap: Module instantiation failed.
> j'ai lu la solution Patrick mais je n'arrive pas à corriger le problème ,
> d'ou vous pouvez me décrire en détail ce qu'il fallait faire pour le remédier
> merci pour votre réponse
>
>
