ich habe unsere Linuxmuster 7.1 in den Ferien auf 7.2 gebracht. Der Upgradeprozess ist problemlos durchgelaufen. Außerdem sind wir in den Ferien von einer Sophos auf Opnsense umgestiegen. Auch das hat bisher geklappt. Jetzt bin ich am WLan einrichten und muss feststellen, dass Freeradius nicht richtig läuft. Auf dem Server (Freeradius 3.2 lief bei uns bisher problemlos auf dem 7.1 Server) war Freeradius nicht gestartet und ich konnte es nicht starten, da der Prozess masked war. Ich habe ihn unmasked und konnte ihn dann starten. Ein systemctl status freeradius.service ergibt:
Das sieht doch eigentlich ganz gut aus. Aber ein Test mit dem freigeschalteten User Steve ergibt leider:
radtest steve 'testing' 127.0.0.1:1812 10 GeHeim
Sent Access-Request Id 189 from 0.0.0.0:af1f to 127.0.0.1:1812 length 75
User-Name = "steve"
User-Password = "testing"
NAS-IP-Address = 10.0.0.1
NAS-Port = 10
Message-Authenticator = 0x00
Cleartext-Password = "testing"
(0) No reply from server for ID 189 socket 3
Ich habe dann versucht freeradius nochmal drüber zu installieren und bekam folgende Meldungen:
apt install freeradius
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:
Die folgenden Pakete haben unerfüllte Abhängigkeiten:
freeradius : Hängt ab von: libperl5.26 (>= 5.26.0~rc1) ist aber nicht installierbar
Empfiehlt: freeradius-python3 soll aber nicht installiert werden
Empfiehlt: freeradius-python2 soll aber nicht installiert werden
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.
Kann mir da jemand helfen? Muss ich Freeradius nochmal deinstallieren und neu installieren?
ich hab auch freeradius von 7.1 auf 7.2 mitgenommen.
Schau mal hier im Forum: da war irgend wo ein Hinweis, meine ich.
Bei mir sieht es so aus:
dpkg -l | grep freeradius*
ii freeradius 3.2.3-1 amd64 high-performance and highly configurable RADIUS server
ii freeradius-common 3.2.3-1 all FreeRADIUS common files
ii freeradius-config 3.2.3-1 amd64 FreeRADIUS default config files
ii freeradius-python2 3.2.3-1 amd64 Python2 module for the FreeRADIUS server
ii freeradius-python3 3.2.3-1 amd64 Python3 module for the FreeRADIUS server
ii freeradius-utils 3.2.3-1 amd64 FreeRADIUS client utilities
ii libfreeradius3 3.2.3-1 amd64 FreeRADIUS shared library
schau vor allem mal, wo das startscript (/etc/default/?) von freeradius seine configs sucht und ob sie da auch liegen.
Hallo Veit,
wir hatten auch Probleme die Freeradius Config mitzunehmen. LEtztendlich waren es bei uns 2 Stolpersteine:
Owner und Gruppe: muss immer freerad sein
AUSSER in /etc/freeradius/3.0/certs - hier gibt es teilweise Dateien, die als Owner root haben.
Bei uns cacert.pem, cacert.crt, fullchain.pem, radius.csr, radius-key.pem und radius.pem
Wir haben die Zertifikate letztendlich neu erstellt, dann hat es geklappt.
LG
Daniel
schön, dass es @blubbi2k auch scheinbar hinbekommen hat mit Version 3.0 von freeradius. Hier ist der gesuchte Thread:
wir hatten sowohl auf der ubuntu 18.04 als auch auf der ubuntu 22.04 die freeradius version von „networkradius.com“ (dem upstream-maintainer) nehmen müssen:
Ich habe festgestellt das in meiner /etc/apt/sources.list.d/networkradius.list immer noch bionic 18.04 drin stand. Also nochmal diese Anleitung FreeRADIUS Packages | NetworkRADIUS durchgegangen. Dann nochmal apt install freeradius gestartet, das lief dann durch. Leider lies sich der Server aber immer noch nicht starten. Mit sudo -u freerad freeradius -fxX -d /etc/freeradius/3.2 den Serverstart gedebugged und festgestellt, dass die Datei /etc/freeradius/3.2/mods-config/files/authorize fehlerhaft war. Nochmal eine aktuelle Datei reinkopiert und dann ging es auch. Warum es mit dieser falschen Datei unter 7.1 lief ist mir zwar unklar, aber jetzt läuft der Radius und ich kann weiter testen und versuchen unser Schüler WLAN wieder zum laufen zu bringen.