BSDPORTAL.RU http://www.bsdportal.ru/ |
|
Авторизация на управляемом оборудовании через FreeRADIUS3 http://www.bsdportal.ru/viewtopic.php?f=9&t=28516 |
Страница 1 из 1 |
Автор: | k0matoznik [ Ср 20 сен, 2017 8:27 am ] |
Заголовок сообщения: | Авторизация на управляемом оборудовании через FreeRADIUS3 |
День добрый. Есть идея сделать авторизацию на управляемых свичах через доменные учетки из группы DomainAdmin. Начал делать по статье Цитата: www.e-du.ru/2016/08/freeraius-ad-freebsd-samba Все ок, но не авторизуюсь на самом оборудовании, в чем бяда? Код: Ready to process requests (0) Received Access-Request Id 42 from 10.0.0.91:1026 to 10.0.0.252:1812 length 87 (0) User-Name = "user" (0) User-Password = "user" (0) NAS-Identifier = "00-56-2B-1F-DE-46" (0) Message-Authenticator = 0x0cf5e08c521d855cccea74144b3742c2 (0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default (0) authorize { (0) [preprocess] = ok (0) policy ntlm_auth.authorize { (0) if (!control:Auth-Type && User-Password) { (0) if (!control:Auth-Type && User-Password) -> TRUE (0) if (!control:Auth-Type && User-Password) { (0) update control { (0) Auth-Type := ntlm_auth (0) } # update control = noop (0) } # if (!control:Auth-Type && User-Password) = noop (0) } # policy ntlm_auth.authorize = noop (0) } # authorize = ok (0) Found Auth-Type = ntlm_auth (0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default (0) Auth-Type ntlm_auth { (0) ntlm_auth: Executing: /usr/local/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name} --password=%{User-Password}: (0) ntlm_auth: EXPAND --username=%{mschap:User-Name} (0) ntlm_auth: --> --username=user (0) ntlm_auth: EXPAND --password=%{User-Password} (0) ntlm_auth: --> --password=user (0) ntlm_auth: Program returned code (0) and output 'NT_STATUS_OK: Success (0x0)' (0) ntlm_auth: Program executed successfully (0) [ntlm_auth] = ok (0) } # Auth-Type ntlm_auth = ok (0) # Executing section post-auth from file /usr/local/etc/raddb/sites-enabled/default (0) post-auth { (0) update { (0) No attributes updated (0) } # update = noop (0) [exec] = noop (0) policy remove_reply_message_if_eap { (0) if (&reply:EAP-Message && &reply:Reply-Message) { (0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE (0) else { (0) [noop] = noop (0) } # else = noop (0) } # policy remove_reply_message_if_eap = noop (0) } # post-auth = noop (0) EXPAND goodpass (0) --> goodpass (0) Login OK: [user/user] (from client manager port 0) goodpass (0) Sent Access-Accept Id 42 from 10.0.0.252:1812 to 10.0.0.91:1026 length 0 (0) Finished request Waking up in 4.9 seconds. (0) Cleaning up request packet ID 42 with timestamp +7 Ready to process requests Кто сможет пояснить, что тут написано и почему я не авторизовался хотя и логин и пас верные? |
Страница 1 из 1 | Часовой пояс: UTC + 4 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |