BSDPORTAL.RU :: Авторизация на управляемом оборудовании через FreeRADIUS3 • Программы на FreeBSD

Ready to process requests
(0) Received Access-Request Id 42 from 10.0.0.91:1026 to 10.0.0.252:1812 length 87
(0) User-Name = "user"
(0) User-Password = "user"
(0) NAS-Identifier = "00-56-2B-1F-DE-46"
(0) Message-Authenticator = 0x0cf5e08c521d855cccea74144b3742c2
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
(0) authorize {
(0) [preprocess] = ok
(0) policy ntlm_auth.authorize {
(0) if (!control:Auth-Type && User-Password) {
(0) if (!control:Auth-Type && User-Password) -> TRUE
(0) if (!control:Auth-Type && User-Password) {
(0) update control {
(0) Auth-Type := ntlm_auth
(0) } # update control = noop
(0) } # if (!control:Auth-Type && User-Password) = noop
(0) } # policy ntlm_auth.authorize = noop
(0) } # authorize = ok
(0) Found Auth-Type = ntlm_auth
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0) Auth-Type ntlm_auth {
(0) ntlm_auth: Executing: /usr/local/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name} --password=%{User-Password}:
(0) ntlm_auth: EXPAND --username=%{mschap:User-Name}
(0) ntlm_auth: --> --username=user
(0) ntlm_auth: EXPAND --password=%{User-Password}
(0) ntlm_auth: --> --password=user
(0) ntlm_auth: Program returned code (0) and output 'NT_STATUS_OK: Success (0x0)'
(0) ntlm_auth: Program executed successfully
(0) [ntlm_auth] = ok
(0) } # Auth-Type ntlm_auth = ok
(0) # Executing section post-auth from file /usr/local/etc/raddb/sites-enabled/default
(0) post-auth {
(0) update {
(0) No attributes updated
(0) } # update = noop
(0) [exec] = noop
(0) policy remove_reply_message_if_eap {
(0) if (&reply:EAP-Message && &reply:Reply-Message) {
(0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE
(0) else {
(0) [noop] = noop
(0) } # else = noop
(0) } # policy remove_reply_message_if_eap = noop
(0) } # post-auth = noop
(0) EXPAND goodpass
(0) --> goodpass
(0) Login OK: [user/user] (from client manager port 0) goodpass
(0) Sent Access-Accept Id 42 from 10.0.0.252:1812 to 10.0.0.91:1026 length 0
(0) Finished request
Waking up in 4.9 seconds.
(0) Cleaning up request packet ID 42 with timestamp +7
Ready to process requests

Автор:	k0matoznik [ Ср 20 сен, 2017 8:27 am ]
Заголовок сообщения:	Авторизация на управляемом оборудовании через FreeRADIUS3
День добрый. Есть идея сделать авторизацию на управляемых свичах через доменные учетки из группы DomainAdmin. Начал делать по статье Цитата: www.e-du.ru/2016/08/freeraius-ad-freebsd-samba Все ок, но не авторизуюсь на самом оборудовании, в чем бяда? Код: Ready to process requests (0) Received Access-Request Id 42 from 10.0.0.91:1026 to 10.0.0.252:1812 length 87 (0) User-Name = "user" (0) User-Password = "user" (0) NAS-Identifier = "00-56-2B-1F-DE-46" (0) Message-Authenticator = 0x0cf5e08c521d855cccea74144b3742c2 (0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default (0) authorize { (0) [preprocess] = ok (0) policy ntlm_auth.authorize { (0) if (!control:Auth-Type && User-Password) { (0) if (!control:Auth-Type && User-Password) -> TRUE (0) if (!control:Auth-Type && User-Password) { (0) update control { (0) Auth-Type := ntlm_auth (0) } # update control = noop (0) } # if (!control:Auth-Type && User-Password) = noop (0) } # policy ntlm_auth.authorize = noop (0) } # authorize = ok (0) Found Auth-Type = ntlm_auth (0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default (0) Auth-Type ntlm_auth { (0) ntlm_auth: Executing: /usr/local/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name} --password=%{User-Password}: (0) ntlm_auth: EXPAND --username=%{mschap:User-Name} (0) ntlm_auth: --> --username=user (0) ntlm_auth: EXPAND --password=%{User-Password} (0) ntlm_auth: --> --password=user (0) ntlm_auth: Program returned code (0) and output 'NT_STATUS_OK: Success (0x0)' (0) ntlm_auth: Program executed successfully (0) [ntlm_auth] = ok (0) } # Auth-Type ntlm_auth = ok (0) # Executing section post-auth from file /usr/local/etc/raddb/sites-enabled/default (0) post-auth { (0) update { (0) No attributes updated (0) } # update = noop (0) [exec] = noop (0) policy remove_reply_message_if_eap { (0) if (&reply:EAP-Message && &reply:Reply-Message) { (0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE (0) else { (0) [noop] = noop (0) } # else = noop (0) } # policy remove_reply_message_if_eap = noop (0) } # post-auth = noop (0) EXPAND goodpass (0) --> goodpass (0) Login OK: [user/user] (from client manager port 0) goodpass (0) Sent Access-Accept Id 42 from 10.0.0.252:1812 to 10.0.0.91:1026 length 0 (0) Finished request Waking up in 4.9 seconds. (0) Cleaning up request packet ID 42 with timestamp +7 Ready to process requests Кто сможет пояснить, что тут написано и почему я не авторизовался хотя и логин и пас верные?

BSDPORTAL.RU http://www.bsdportal.ru/

Авторизация на управляемом оборудовании через FreeRADIUS3 http://www.bsdportal.ru/viewtopic.php?f=9&t=28516	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/