lancement freeradius

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Author Message
kedouille
DD-WRT Novice


Joined: 27 Aug 2009
Posts: 16

PostPosted: Tue Oct 13, 2009 19:55    Post subject: lancement freeradius Reply with quote
Bonjour,

J'ai ce message d'erreur lors du lancement de freeradius, Help plz

debian:/etc# freeradius -X
FreeRADIUS Version 2.0.4, for host i486-pc-linux-gnu, built on Sep 7 2008 at 23:35:34
Copyright (C) 1999-2008 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License.
Starting - reading configuration files ...
including configuration file /etc/freeradius/radiusd.conf
including configuration file /etc/freeradius/clients.conf
/etc/freeradius/clients.conf[230]: EOF reached without closing brace for section client starting at line 202
Errors reading /etc/freeradius/radiusd.conf

Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Oct 14, 2009 19:17    Post subject: Reply with quote
Apparemment tu as oublié de fermer la paranthese de définition d'un client. il faut que tu rajoute un "}" en fin de définition client dans le fichier clients.conf

client AdresseIPClient {
secret = MotdePasseRadius
shortname = NomDuNas
nastype = other
} <---c'est ca qui te manque

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
kedouille
DD-WRT Novice


Joined: 27 Aug 2009
Posts: 16

PostPosted: Sun Oct 18, 2009 22:01    Post subject: Reply with quote
yzy-oui-fi wrote:
Apparemment tu as oublié de fermer la paranthese de définition d'un client. il faut que tu rajoute un "}" en fin de définition client dans le fichier clients.conf

client AdresseIPClient {
secret = MotdePasseRadius
shortname = NomDuNas
nastype = other
} <---c'est ca qui te manque


Merci a toi l'ami pb résolu !
kedouille
DD-WRT Novice


Joined: 27 Aug 2009
Posts: 16

PostPosted: Sun Oct 18, 2009 22:02    Post subject: Reply with quote
un nouveau problème, j'essey de pas reposté a chaque fois un new thread .

voila la réponse coté client :

Quote:
freeradius:/etc/freeradius# radtest Thus1 motdepasse 127.0.0.1 0 carquei
Sending Access-Request of id 163 to 127.0.0.1 port 1812
User-Name = "Thus1"
User-Password = "motdepasse"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=163, length=20



coté Server

Quote:
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 40679, id=163, length=57
User-Name = "Thus1"
User-Password = "motdepasse"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "Thus1", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [Thus1/motdepasse] (from client carqueiranne port 0)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> Thus1
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 2 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 2
Sending Access-Reject of id 163 to 127.0.0.1 port 40679
Waking up in 4.9 seconds.
Cleaning up request 2 ID 163 with timestamp +159
Ready to process requests.


ma table radcheck

Quote:
Thus1 Crypt-Password := NeQrvnNhggX.s
Thus1 Auth-Type := Crypt-Local


si quelqu'un pourrait me donner une piste ca serais cool Smile
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Oct 19, 2009 3:31    Post subject: Reply with quote
kedouille wrote:


coté Server

Quote:
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 40679, id=163, length=57
User-Name = "Thus1"
User-Password = "motdepasse"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "Thus1", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [Thus1/motdepasse] (from client carqueiranne port 0)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> Thus1
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 2 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 2
Sending Access-Reject of id 163 to 127.0.0.1 port 40679
Waking up in 4.9 seconds.
Cleaning up request 2 ID 163 with timestamp +159
Ready to process requests.


ma table radcheck

Quote:
Thus1 Crypt-Password := NeQrvnNhggX.s
Thus1 Auth-Type := Crypt-Local


si quelqu'un pourrait me donner une piste ca serais cool Smile


Tu n'as semble t'il aucun utilisateur enregistré ! edite ton fichier users et créais en un.

Je pense que tu lit trop vite le "How to" et que tu sautes alégrement des étapes importantes. Prend ton temps et vérifie a chaque étape que tu n'as rien oublié. Freeradius est impartial quand on ne lui donne pas exactement tous ce dont Il a besoin!

Il y a deux composante importante, Les Clients (ex: Routeur DD-wrt + Chillispot) et Les utilisateurs dont freeradius doit au moins connaitre le login et le mot de passe pour pouvoir valider une connection.

Par suite il te faudra mettre en place la partie web de Chillispot que tu trouveras ici:

http://www.dd-wrt.com/dd-wrtv2/downloads/others/paypal-chillidog/chillidog_install_003.zip

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
kedouille
DD-WRT Novice


Joined: 27 Aug 2009
Posts: 16

PostPosted: Tue Oct 20, 2009 10:08    Post subject: Reply with quote
plus d'erreur d'authentification, ouf :)

j'ai mis en place la page cgi-bin/hotspotlogin.cgi sur apache2et bien sur cfg $uamsecret = "uamsecret";

le problème qui se pose maintenant c'est que j'arrive directement sur google sans passé par la page d'auth.
quand j'y accède manuellement j'ai le message :

Quote:
chilispot login failed
login must use encrypted connection


comment installer le chillidog_webdir, je précise que je ne veux pas de system paypal pr l'instant ...
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Oct 20, 2009 10:29    Post subject: Reply with quote
donne voir la définition de ton client dans clients.conf
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
kedouille
DD-WRT Novice


Joined: 27 Aug 2009
Posts: 16

PostPosted: Tue Oct 20, 2009 19:29    Post subject: Reply with quote
yzy-oui-fi wrote:
donne voir la définition de ton client dans clients.conf


client localhost {
secret = carquei83320
shortname = carqueiranne
nastype = other
}
#
client 81.56.95.152 {
secret = carquei83320
shortname = carqueiranne
nastype = other
}

c'est bien cela que tu me demande ?
lexstyui
DD-WRT Guru


Joined: 23 Mar 2007
Posts: 774

PostPosted: Wed Oct 21, 2009 22:34    Post subject: Reply with quote
kedouille wrote:

Quote:
chilispot login failed
login must use encrypted connection



Salut
Essayes en https si tu as installé tout ce qui faut pour le ssl sur le serveur ; tu devrait avoir à la place
"Login must be performed through a valid hotspot"
ou le formulaire username password d'authentification si tu passes à travers le hotspot.

Si tu as google au lieu de la page d'authentification, c'est peut-être parce que Google est un nom de domaine autorisé dans la liste des sites autorisés à surfer sans authentification.
Regardes dans la config de chillispot sur le routeur.
Essayes une autre page non autorisée et tu devrais avoir ta page d'authentification.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Oct 21, 2009 23:16    Post subject: Reply with quote
ce n'est pas l'encryption ssl qui est demandé(fausse piste), tu as un probleme sur l'encryption du mot de passe du client c'est dans la conf radius .

j'espère que tu as bien créé les utilisateurs, car ton radtest te dit qu'il n'as pas d'utilisateurs enregistré

autre piste, regarde dans les log radius, tu verras ce qui se passe avec tes clients.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
kedouille
DD-WRT Novice


Joined: 27 Aug 2009
Posts: 16

PostPosted: Sat Oct 24, 2009 11:42    Post subject: Reply with quote
Quote:
Sun Oct 18 17:39:51 2009 : Error: /etc/freeradius/clients.conf[38]: secret must be at least 1 ch$


je confirme lexstyui, je n'est pas d'encryption SSL installé/utilisé

le truc que je comprend pas trop c'est pourquoi dans le clients.conf il est demander une première fois sur une ligne simple le Secret :

Quote:
# The default secret below is only for testing, and should
# not be used in any real environment.
#
secret = XXXX



puis secret personnalisable avec une ip comme ca :

Quote:
client localhost {
secret = XXXXX
shortname = *******
nastype = other
}


faut-il qu'ils soient différents ?

faut-il obligatoirement avoir le mode SSL activé pr arrivé sur la page hotspotlogin.cgi ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Oct 26, 2009 22:55    Post subject: Reply with quote
kedouille wrote:
Quote:
Sun Oct 18 17:39:51 2009 : Error: /etc/freeradius/clients.conf[38]: secret must be at least 1 ch$


je confirme lexstyui, je n'est pas d'encryption SSL installé/utilisé

le truc que je comprend pas trop c'est pourquoi dans le clients.conf il est demander une première fois sur une ligne simple le Secret :

Quote:
# The default secret below is only for testing, and should
# not be used in any real environment.

#
secret = XXXX



puis secret personnalisable avec une ip comme ca :

Quote:
client localhost {
secret = XXXXX
shortname = *******
nastype = other
}


faut-il qu'ils soient différents ?

faut-il obligatoirement avoir le mode SSL activé pr arrivé sur la page hotspotlogin.cgi ?


on te dit en bon anglais que ce secret est pour le test du systeme, désactive le si il rentre en collision avec celui de tes clients.

Perso je pense que ca viens du mode d'encryption du mot de passe user.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Nov 26, 2009 8:23    Post subject: Reply with quote
Plus de nouvelle? ton serveur radius est il OP ?
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum