Hallo Liste…
Ich versuche gerade den Freeradius Server aufzusetzen und stecke nach einiger Bastelei nun doch fest.
-
Nach der Anleitung unter http://docs.linuxmuster.net/de/latest/howtos/radius/installation.html ist der Freeradius nicht gestartet. Trotz De- und Neuinstallation gings auch nicht und schließlich hat mich $ /usr/sbin/freeradius -X drauf gebracht dass die Zertifikate fehlen.
-
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint, Abschnitt (E) erklärt prima wie man die Zertifikate erzeugt. Am Ende fehlt allerdings der Hinweis darauf dass die Datei ‘dh’ noch mit nach /etc/freeradius/certs kopiert werden muss. (Oder vielleicht ist sie nur bei meiner Bastelei zwischendurch verschwunden.)
-
Beim Testen mit ‘steve’ wird der Request jedoch offenbar nicht akzeptiert:
root@server:/etc/freeradius/certs# radtest steve testing 127.0.0.1:1812 10 testing123
Sending Access-Request of id 67 to 127.0.0.1 port 1812
User-Name = "steve"
User-Password = "testing"
NAS-IP-Address = 10.16.1.1
NAS-Port = 10
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=67, length=20
Mir kommt komisch vor dass das Passwort mal ‘testing’, mal ‘testing123’ zu lauten scheint aber wenn ich alle erreichbaren Einträge gleich mache funktionierts auch nicht.
Ich habe alle Hinweise in https://www.linuxmuster.net/wiki/version3:problemkonfiguration-freeradius gelesen. Die ersten beiden sind bei mir ok (bzgl. snmp.conf und symbolische Links), die anderen scheinen in dieser Version von Freeradius nicht mehr vorzukommen.
Oder kann man ‘Access-Reject’ hier ignorieren ?
Danke fürs Mitdenken und schöne Ferien !
Martin