Authentifizierung am Chilli geht nicht

Hallo zusammen,

ich habe den Linuxmuster-Server 6.2 installiert. Die Anmleung der Kollegen an den PCs funktioniert. Nun habe ich vor Weihnachten damit begonnen einen Chilliserver aufzusetzen. Als Anleitung habe ich das Handbuch zur Version 6.1 herangezogen. Der Chilli hängt beim IPFire am blauen Netz. Dank Holgers Hilfe kann er nun auch den Server anpingen. Ich habe dann den Chilli nach der Anleitung
http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot.installation
eingerichtet. Ein Test des Servers mit radtest und meinen Zugangsdaten führten zu keinem Erfolg. Eine weitere Suche letzte Woche im Netz bin ich auf die neue (für den 6.2-Server) Anleitung gestoßen und bin etwas verwirrt.
Auf dem Chilli-Server läuft freeradius. Dies wurde mit apt-get install linuxmuster-chilli eingerichtet. Aus der neuen Anleitung lese ich heraus, dass der Freeradius auf dem Linuxmuster-Server läuft. Ist dies korrekt?

Danke für Eure Hilfe
Hal

Hallo Hal,
der Freeradius läuft auf Server und Chilli.
Bitte teste mal, nachdem der ping von Coova auf den Server funktioniert, ob auch die LDAP Abfrage geht.
Dazu folgendes eintippen:
Wie das geht, steht auf dieser Seite unten unter “Fehlersuche”:

http://www.linuxmuster.net/wiki/entwicklung:linuxmuster-chillispot:start?s[]=coova

Die IP deines Servers wird aber wahrscheinlich 10.16.1.1 sein

LG

Holger

Hallo Holger,

danke für Deine Hilfe.

Zu meiner Fehlersuche:

  • telnet 10.16.1.1 636 → funktioniert
  • ldapsearch -vv -h 10.16.1.1 -x -w <"LDAP-Passwort"> -D cn=admin,dc=<"meine Domäne">,dc=local -b dc=<"meine Domäne">,dc=local → funktioniert auch
  • radtest <"meinKürzel"> <"meinPaswort"> 127.0.0.1 0 <"Freeradiuspasswort vom Hotspot">
    → funktioniert nicht; Fehlermeldung: Access-Reject packet from host 127.0.0.1 port 1812, id=93, length=20

Kann es sein, dass ich am Hotspotserver oder am LDAP-Server den Port 1812 noch irgendwo freischalten oder eintragen muss?

Danke und viele Grüße
Hal

Hallo Hal,

Zu meiner Fehlersuche:

  • telnet 10.16.1.1 636 -> funktioniert
  • ldapsearch -vv -h 10.16.1.1 -x -w <“LDAP-Passwort”> -D
    cn=admin,dc=<“meine Domäne”>,dc=local -b dc=<“meine Domäne”>,dc=local ->
    funktioniert auch
    -radtest <“meinKürzel”> <“meinPaswort”> 127.0.0.1 0 <“Freeradiuspasswort
    vom Hotspot”>
    -> funktioniert nicht; Fehlermeldung: Access-Reject packet from host
    127.0.0.1 port 1812, id=93, length=20

Kann es sein, dass ich am Hotspotserver oder am LDAP-Server den Port
1812 noch irgendwo freischalten oder eintragen muss?

… hab ich nie gemacht.

Schau mal nach, ob dein radiussecret korrekt ist.
Es sollte auf dem Chilli in /etc/freeradius/clients.conf stehen
Und identisch auf dem Coova in /etc/chilli/config

Außerdem sollte beim
dpkg-reconfigure linuxmuster-chilli
das Secret vom Server eingetragen werden: bei dem Dialog steht meine ich
dabei, welches das ist.
Das auf dem Server in der /etc/ldap/slapd.conf
Oder das auf dem Server in der
/etc/freeradius/clients.conf

Probier es mal aus.

Viele Grüße

Holger

Hallo Hal!

Kann es sein, dass ich am Hotspotserver oder am LDAP-Server den Port 1812 noch irgendwo freischalten oder eintragen muss?

Schau mal hier Authentifizierung mit RADIUS (docs.linuxmuster.net)

Versuch macht gluch! :wink:

Beste Grüße

Thorsten

Hallo Holger und Thorsten,

@Holger

Bei beiden steht das gleich Secret-Passwort.

Das Secret vom Server ist wohl das rootpw in der /etc/ldap/slapd.conf
Auf dem Linuxmusterserver gibt es keine clients.conf unter /etc/freeradius/clients.conf
Dieser finde cih nur auf dem Chilli-Hotspotserver.

@ Thorsten

Bei der Anleitung habe ich das Problem, dass es mir nicht klar ist, ob ich die Radius-Installation auf dem Linuxmuster-Server durchführen muss oder auf meinem Hotspot-Server im blauen Netz.
Ich habe schon versuch auf dem Hotspot-Server das Ganze zu installieren und nachdem ich die Paketquellen eingespielt habe, um linuxmuster-freeradius zu installieren, mekerte apt, weil Paketabhängigkeiten zu linuxmuster-base nicht erfüllt sind.

Danke für Eure Hilfe
Hal

Hallo Holger, hallo Thorsten,

DANKE für Eure Hilfe.

Ich kann micht jetzt anmelden. Warum es jetzt geht habe ich nur eine Vermutung. Mit dem dpkg-reconfigure linuxmuster-chilli habe ich ein neues Secret erhalten. Die Secret-Einträge in den beiden Dateien
/etc/freeradius/clients.conf und /etc/chilli/config
stimmen auch überein.
Beim Test mit

radtest <"meinKürzel"> <"meinPaswort"> 127.0.0.1 0 <"Freeradius-Secret vom Hotspot">

musste ich das Secret neu eingeben und da ist mir aufgefallen, dass der Buchstabe l (kleines L) und I (großes I) auf der Konsole verflucht ähnlich sehen. Vermutlich lages an einem falschen Buchsteben.

Der Termin beim Augenarzt für eine neue Lesebrille ist auch schon gefixt :wink:

Bleibt nur noch die Frage zum Verständnis, die ich Thorsten schon gestellt habe. Gilt die Anleitung für den Linuxmusterserver oder für den Hotsposerver?

Danke Euch allen
Hal

Hallo HAL (9000?)

Bleibt nur noch die Frage zum Verständnis, die ich Thorsten schon
gestellt habe. Gilt die Anleitung für den Linuxmusterserver oder für den
Hotsposerver?

das bezieht sich alles auf den Hotspot Server: am Server selbst muss man
nichts machen: nur am IPFire und am Chilli (HotspotServer)

LG

Holger

Hallo Holger,

vielleicht kann man das in der Anleitung noch vermerken. Das hat mich etwas aus der Bahn geworfen.

Ja, Hal von Hal9000 :wink: Ich liebe diesen Film.

LG
Hal

Hallo @baumhof und @hal9000,

bei uns haben wir das alles direkt auf dem Server konfiguriert. Eigentlich sollte das doch keinen Unterschied machen, wo der freeradius Server sitzt. Er fragt ja den Ldap-Server - von wo er das macht, spielt IMHO keine Rolle.

vG

Hallo zefanja,

ja du hast recht. Da ich aber zwei Server dafür habe, war das Ganze etwas verwirrend.

VG
Hal

Hallo Hal,

kannst du bitte sagen, bei welcher Anleitung (an welcher Stelle am Besten), /was/ genau fehlt?

VG, Dave äh, Tobias

Hallo Tobias,

sorry, dass ich erst jetzt schreib. Aber seitdem Dave meine Speicherbausteine entfernt hat und diese erst 10 Jahre später wieder eingesetzt wurden, ist mein Gedächtnis nicht mehr so gut :wink:

Ausgangspunkt waren meine drei Server: linuxmuster, ipfire, chillispot

Also, die Installation des Chilli habe ich nach dieser Anleitung gemacht:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot

Nachdem ich mich nicht anmelden konnte, habe ich mich auf die Suche gemacht und bin auf folgende Seite gestoßen:
http://docs.linuxmuster.net/de/latest/howtos/radius/installation.html

Für mich war nun bei der zweiten Anleitung verwirrend, an welchem Server ich was tun muss:

  • Radius-Server installieren: war klar, da ich dass bei der ersten Anleitung auf dem Chilliserver schon miterledigt habe.
  • Firewall konfigurieren: auch klar Firewallserver
  • Radiusserver testen: Ich habe mich dann im Laufe des Ausprobierens auf dem Linuxmuster-Server und dem Chilli-Server umgesehen und festgestellt, dass auf beiden Servern das Verzeichnis /etc/freeradius/ vorhanden ist. Da ich mich zu diesem Zeitpunkt, dass erste Mal mit einem Radiusserver beschäftigt habe, wusste ich nicht auf welchem der beiden Server der Test auszuführen war.
    Im Nachhinein sind mir die Zusammenhänge nun auch klar, bloß zum damaligen Zeitpunkt nicht. Wenn ich auf dem Linuxmuster-Server nicht das Verzeichnis /etc/freeradius gefunden hätte, wären die Probleme nicht entstanden, da ich es gleich auf dem Chilliserver gemacht hätte.

Jetzt weiß ich nicht, ob Du der richtige Ansprechpartner bist. Ich schreibe es aber trotzdem noch mit dazu:
Bei meiner weiteren Arbeit mit der Musterlösung bin ich auf das Einrichten der Räumer gestoßen:
http://docs.linuxmuster.net/de/latest/manuals/schulkonsole-admin/settings.html
Könnte hier das BIld verändert werden?

  • Zur Bemerkung “Aus der “default”-Zeile kann für einen gesamten Raum eine Ausnahme
    hinzugefügt werden.” passt das Bild nicht. In der Default-Einstellung ist alles “an”, in den Räumen auch. Warum soll ich dann die Räume hinzufügen?
  • “Um eine Ausnahme für eine Workstation anzulegen, muss ein Eintrag für
    den Raum hinzugefügt worden sein.” Vielleicht sollte man so ein Beispiel auch im Bild sehen. Evtl auch eine kleine Schritt für Schritt Anleitung. Bei mir war es ein “wildes” Herumgeklicke bis der Lehrer-PC endlich als Ausnahme akzeptiert wurde. Ich musst erst Lernen, dass nur dann eine Ausnahme hinzugefügt wird, wenn sich zur Einstellung im Raum etwas geändert hat. Waren die Einstellung für Internet, Intranet und Webfilter gleich, wurde der PC nicht hinzugefügt.

Viele Grüße
Oliver

1 „Gefällt mir“

Hallo HAL9000 (oder IBM8000?)

sorry, dass ich erst jetzt schreib. Aber seitdem Dave meine
Speicherbausteine entfernt hat und diese erst 10 Jahre später wieder
eingesetzt wurden, ist mein Gedächtnis nicht mehr so gut :wink:

… Dave … was tust du da? …

Ich mochte die Bücher noch mehr weil:

  1. steht mehr drin: vor allem bei 2010 tauchen da noch die Chinesen als
    "Konkurrenz" im Wettrennen auf
  2. es geht weiter mit 2061 und 3001

Holger

Hallo Holger,

die Bücher gefallen mir auch besser. Es ist wie immer der Film hat nur die Hälfte des Buchinhaltes. Die beiden letzten habe ich noch nicht gelesen :disappointed:, obwohl sie schon im Regal stehen.

Viele Grüße
Oliver, äh HAL