Hallo Thomas,
das Resetten hat wohl geklappt. Lediglich os-web-proxy-sso wird als nicht richtig konfiguriert gemeldet.
Viele Grüße
Alois
Hallo Alois,
evtl. hilft das: Setup und Inbetriebnahme des Systems · linuxmuster/linuxmuster-base7 Wiki · GitHub
VG, Thomas
Hallo Thomas,
mit der Anleitung bin ich etwas weiter gekommen.
root@server:/etc/linuxmuster/.secret# echo "User-Name=user,User-Password=Muster!" | radclient -x -P udp -s 10.16.1.1:1812 auth "$(cat /etc/linuxmuster/.secret/radiussecret)"
Sent Access-Request Id 23 from 0.0.0.0:45773 to 10.16.1.1:1812 length 46
User-Name = "user"
User-Password = "Muster!"
Cleartext-Password = "Muster!"
Received Access-Accept Id 23 from 10.16.1.1:1812 to 0.0.0.0:0 length 20
Packet summary:
Accepted : 1
Rejected : 0
Lost : 0
Passed filter : 1
Failed filter : 0
klappt wie Du siehst.
der Versuch mich auf der Opnsense unter System\Zugang\Prüfer einzuloggen scheitert mit folgender Ausgabe:
Im Moment komme ich nicht mehr weiter.
Viele Grüße
Alois
Von der Firewall sieht es so aus:
root@firewall:~ # echo "User-Name=user,User-Password=Muster!" | radclient -x -P udp -s 10.16.1.1:1812 auth radiussecret
Sent Access-Request Id 118 from 0.0.0.0:46151 to 10.16.1.1:1812 length 46
User-Name = "user"
User-Password = "Muster!"
Cleartext-Password = "Muster!"
(0) Reply verification failed: Received Access-Reject packet from home server 10.16.1.1 port 1812 with invalid Response Authenticator! (Shared secret is incorrect.)
Warum ist das secret auf dem Server richtig und von der Firewall falsch?
Gruß
Alois
Hallo @alle,
ich bin jetzt wieder ein Schritt weiter. Von der Kommandozeile kann ich mich jetzt auch von einem beliebigen Client „einloggen“
Also die Zeile
echo "User-Name=user,User-Password=Muster!" | radclient -x -P udp -s 10.16.1.1:1812 auth radiussecret
funktioniert.
Aber von der Opnsense kommt immer noch die „rote“ Meldung wie im Bild oben.
Vielleicht hat wer einen Tip?
Gruß
Alois
Kaum macht man es richtig, funktioniert es auch. Ich hatte unter Bind Zugangsdaten das Passwort des Bind-Users hinterlegt. Dort muss aber das radiussecret eingetragen werden.
Gruß
Alois
Hallo,
leider steckt der Teufel im Detail:
Gehe ich auf „Einmalige Anmeldung“, dann sehe ich folgende Information:
Nach „Dump anzeigen“ wird die /etc/resolv.conf angezeigt
# cat /etc/resolv.conf
domain linuxmuster-net.lokal
nameserver 127.0.0.1
nameserver 192.168.178.199
nameserver 10.16.1.1
search linuxmuster-net.lokal fritz.boxNehme ich hier nameserver 127.0.0.1 heraus, dann geht nichts mehr.
Weiterhin habe ich folgende Infos:
|**os-api-backup (misconfigured)**|**1.0_1**|**2.35KiB**|**OPNsense**|**Provide the functionality to download the config.xml**||
| --- | --- | --- | --- | --- | --- |
|**os-freeradius (misconfigured)**|**1.9.19_1**|**270KiB**|**OPNsense**|**RADIUS Authentication, Authorization and Accounting Server**||
|**os-web-proxy-sso (misconfigured)**|**2.2_2**|**38.5KiB**|**OPNsense**|**Kerberos authentication module**|
Obwohl der Freeradius-Test und der SSO-Test erfolgreich verläuft.
Hat jemand Ideen, wie ich die Konfiguration so hinbekomme, dass die Fehler weg sind?
Viele Grüße
Alois
Hallo,
wenn ich die Kerberos Anmeldung teste, dann kommt folgende Rückmeldung:
Password for user@LINUXMUSTER-NET.LOKAL:
OK token=oRQwEqADCgEAoQsGCSqGSIb3EgECAg== user=user@LINUXMUSTER-NET.LOKAL group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43UwQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43WgQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43WQQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43WwQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43WAQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43YwQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43VAQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43XgQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43VQQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43YgQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43VwQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43UAQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43TwQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43ZgQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43VgQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43ZQQAAA== group=AQUAAAAAAAUVAAAA50dO0g6aY5nonW43ZwQAAA==
BH quit command
Ich gehe - wegen des „ok“ - davon aus, dass der Test erfolgreich war. Ist es aber richtig, dass so oft „group“ angezeigt wird?
Viele Grüße
Alois