Posted: Tue Oct 13, 2009 19:55 Post subject: lancement freeradius
Bonjour,
J'ai ce message d'erreur lors du lancement de freeradius, Help plz
debian:/etc# freeradius -X
FreeRADIUS Version 2.0.4, for host i486-pc-linux-gnu, built on Sep 7 2008 at 23:35:34
Copyright (C) 1999-2008 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License.
Starting - reading configuration files ...
including configuration file /etc/freeradius/radiusd.conf
including configuration file /etc/freeradius/clients.conf
/etc/freeradius/clients.conf[230]: EOF reached without closing brace for section client starting at line 202
Errors reading /etc/freeradius/radiusd.conf
Apparemment tu as oublié de fermer la paranthese de définition d'un client. il faut que tu rajoute un "}" en fin de définition client dans le fichier clients.conf
Apparemment tu as oublié de fermer la paranthese de définition d'un client. il faut que tu rajoute un "}" en fin de définition client dans le fichier clients.conf
client AdresseIPClient {
secret = MotdePasseRadius
shortname = NomDuNas
nastype = other
} <---c'est ca qui te manque
un nouveau problème, j'essey de pas reposté a chaque fois un new thread .
voila la réponse coté client :
Quote:
freeradius:/etc/freeradius# radtest Thus1 motdepasse 127.0.0.1 0 carquei
Sending Access-Request of id 163 to 127.0.0.1 port 1812
User-Name = "Thus1"
User-Password = "motdepasse"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=163, length=20
coté Server
Quote:
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 40679, id=163, length=57
User-Name = "Thus1"
User-Password = "motdepasse"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "Thus1", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [Thus1/motdepasse] (from client carqueiranne port 0)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> Thus1
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 2 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 2
Sending Access-Reject of id 163 to 127.0.0.1 port 40679
Waking up in 4.9 seconds.
Cleaning up request 2 ID 163 with timestamp +159
Ready to process requests.
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 40679, id=163, length=57
User-Name = "Thus1"
User-Password = "motdepasse"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "Thus1", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [Thus1/motdepasse] (from client carqueiranne port 0)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> Thus1
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 2 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 2
Sending Access-Reject of id 163 to 127.0.0.1 port 40679
Waking up in 4.9 seconds.
Cleaning up request 2 ID 163 with timestamp +159
Ready to process requests.
si quelqu'un pourrait me donner une piste ca serais cool
Tu n'as semble t'il aucun utilisateur enregistré ! edite ton fichier users et créais en un.
Je pense que tu lit trop vite le "How to" et que tu sautes alégrement des étapes importantes. Prend ton temps et vérifie a chaque étape que tu n'as rien oublié. Freeradius est impartial quand on ne lui donne pas exactement tous ce dont Il a besoin!
Il y a deux composante importante, Les Clients (ex: Routeur DD-wrt + Chillispot) et Les utilisateurs dont freeradius doit au moins connaitre le login et le mot de passe pour pouvoir valider une connection.
Par suite il te faudra mettre en place la partie web de Chillispot que tu trouveras ici:
j'ai mis en place la page cgi-bin/hotspotlogin.cgi sur apache2et bien sur cfg $uamsecret = "uamsecret";
le problème qui se pose maintenant c'est que j'arrive directement sur google sans passé par la page d'auth.
quand j'y accède manuellement j'ai le message :
Quote:
chilispot login failed
login must use encrypted connection
comment installer le chillidog_webdir, je précise que je ne veux pas de system paypal pr l'instant ...
chilispot login failed
login must use encrypted connection
Salut
Essayes en https si tu as installé tout ce qui faut pour le ssl sur le serveur ; tu devrait avoir à la place
"Login must be performed through a valid hotspot"
ou le formulaire username password d'authentification si tu passes à travers le hotspot.
Si tu as google au lieu de la page d'authentification, c'est peut-être parce que Google est un nom de domaine autorisé dans la liste des sites autorisés à surfer sans authentification.
Regardes dans la config de chillispot sur le routeur.
Essayes une autre page non autorisée et tu devrais avoir ta page d'authentification.