Fehlersuche CoovaChilli

Liebe Alle,

ich brauche Hilfe bei der Fehlersuche. Ich habe einen funktionierenden Chilli unter Ubuntu 12.04. Aus bekanntem Grund (siehe anderer Thread) möchte ich auf Ubuntu 14.04 aktualisieren. Das funktioniert auch, allerdings akzeptiert der Chilli dann keine Benutzer mehr, angeblich sind die Passwörter falsch. Ich möchte daher die ldaps-Abfrage testen, und gehe nach folgender Anleitung (Abschnitt: Fehlersuche) vor:

http://www.linuxmuster.net/wiki/entwicklung:linuxmuster-chillispot:start?s[]=coova#fehlersuche

Irgendetwas mache ich dabei falsch, denn sowohl auf meinem nicht funktionierenden Ubuntu 14.04-Chilli, wie auch auf dem funktionierenden Ubuntu 12.04-Chilli erhalte ich folgende Fehlermeldungen:

telnet 10.16.1.1 636
funktioniert!

Die ldapsearch-Abfrage endet mit:

ldap_initialize( ldap://10.16.1.1 )
ldap_bind: Invalid credentials (49)

Die radtest-Abfrage endet mit:

Sending Access-Request of id 236 to 127.0.0.1 port 1812
	User-Name = "xxxxxx"
	User-Password = "yyyyyy"
	NAS-IP-Address = 127.0.1.1
	NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=236, length=20

Könnte jemand mal auf seinem System prüfen, ob die Anleitung hier noch stimmig ist? Ich komme so logischerweise in meiner Fehlersuche nicht weiter.

LG Alex

Hallo Alexander,

ich brauche Hilfe bei der Fehlersuche. Ich habe einen funktionierenden
Chilli unter Ubuntu 12.04. Aus bekanntem Grund (siehe anderer Thread)
möchte ich auf Ubuntu 14.04 aktualisieren. Das funktioniert auch,
allerdings akzeptiert der Chilli dann keine Benutzer mehr, angeblich
sind die Passwörter falsch. Ich möchte daher die ldaps-Abfrage testen,
und gehe nach folgender Anleitung (Abschnitt: Fehlersuche) vor:

entwicklung:linuxmuster-chillispot:start [CommunityWiki]

Irgendetwas mache ich dabei falsch, denn sowohl auf meinem nicht
funktionierenden Ubuntu 14.04-Chilli, wie auch auf dem funktionierenden
Ubuntu 12.04-Chilli erhalte ich folgende Fehlermeldungen:

telnet 10.16.1.1 636
funktioniert!

Die ldapsearch-Abfrage endet mit:

|ldap_initialize( ldap://10.16.1.1 ) ldap_bind: Invalid credentials (49)|

Die radtest-Abfrage endet mit:

|Sending Access-Request of id 236 to 127.0.0.1 port 1812 User-Name =
„xxxxxx“ User-Password = „yyyyyy“ NAS-IP-Address = 127.0.1.1 NAS-Port =
0 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=236,
length=20|

Könnte jemand mal auf seinem System prüfen, ob die Anleitung hier noch
stimmig ist? Ich komme so logischerweise in meiner Fehlersuche nicht weiter.

welche configs hast du den vom alten mitgenommen?

Ich denke es sollten sein:

/etc/chilli/*
/etc/chilli.conf
und
/etc/linuxmuster-chilli/*

In einer der conf Dateien seht das ldap.secret, das du auf dem Server
(lml) findest entweder in
/etc/ldap.secret
oder in der /etc/ldap/slapd.conf

Ich nehme an, dass bei dir dieses secret nicht stimmt.

LG

Holger

Hallo Holger,

zunächst einmal geht es mir ja darum, dass die Tests auch auf dem alten 12.04-Chilli nicht funktionieren, obwohl mit diesem 12.04-Chilli unser CaptivePortal einwandfrei funktioniert. Also stimmt irgendetwas in der Art wie ich den ladp überprüfe nicht. Daher meine Frage, welche Antworten gibt die ldapsearch- und die radtest-Abfrage üblicherweise?

LG Alex

Hallo Holger,

also vielleicht habe ich die Lösung gefunden:

  1. Dass ldapsearch nicht funktioniert hat, lag an einem saublöden Tippfehler…
  2. Das Access-Reject beim radtest-Befehl ging tatsächlich auf dem 12.04-Chilli, aber nicht auf dem 14.04-Chilli. Allerdings habe ich ja mit do-release-upgrade auf 14.04 upgegradet, und dabei hat er mich bei einigen freeradius-config-Dateien gefragt, ob ich meine aktuelle Version behalten will. Das habe ich natürlich immer bejaht. Nun wird da wohl der Fehler liegen (deswegen haben die Leute mit frischer 14.04-er Installation auch keinen Fehler gehabt): Jedenfalls habe ich den Snapshot zurückgesetzt, das do-release-upgrade nochmals laufen lassen, habe dabei die Versionen des Paketbetreuers eingespielt, und musste im Anschluss natürlich dann nochmal dpkg-reconfigure linuxmuster-chilli laufen lassen. Seither bekomme ich beim radtest-Befehl das gewünschte Access-Accept!

Ich bin nun guter Dinge, kann den WLAN-Zugriff aber erst nächste Woche in der Schule testen.

Bis dahin,
LG Alex