Hallo zusammen,
ich habe einen Radiusserver gemäß der folgenden Anleitung eingerichtet: https://dani33l.wordpress.com/2014/11/01/freeradius-daloradius-ubuntu-server-configuration/
Grundlegend funktioniert der Server.
Nun möchte ich für einen Procurve 2530 die Authentifizierung per RADIUS nutzen. Dabei werden aber die konfigurierten Reply Attributes (Service-Type += Administrative-User)nicht der Access-Accept Message beigefügt und daher wird der Zugang auf der Konsole des Switches auch verweigert.
Laut dem MySQL Log werden die Abfragen zum User entsprechend getätigt:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | 160223 10:16:53 151 Query SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'jonas2' ORDER BY id 151 Query SELECT id, username, attribute, value, op FROM radreply WHERE username = 'jonas2' ORDER BY id 151 Query SELECT groupname FROM radusergroup WHERE username = 'jonas2' ORDER BY priority 150 Query SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'jonas2' ORDER BY id 150 Query SELECT id, username, attribute, value, op FROM radreply WHERE username = 'jonas2' ORDER BY id 150 Query SELECT groupname FROM radusergroup WHERE username = 'jonas2' ORDER BY priority 149 Query SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'jonas2' ORDER BY id 149 Query SELECT id, username, attribute, value, op FROM radreply WHERE username = 'jonas2' ORDER BY id 149 Query SELECT groupname FROM radusergroup WHERE username = 'jonas2' ORDER BY priority 148 Query SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'jonas2' ORDER BY id 148 Query SELECT id, username, attribute, value, op FROM radreply WHERE username = 'jonas2' ORDER BY id 148 Query SELECT groupname FROM radusergroup WHERE username = 'jonas2' ORDER BY priority 152 Query SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'jonas2' ORDER BY id 152 Query SELECT id, username, attribute, value, op FROM radreply WHERE username = 'jonas2' ORDER BY id 152 Query SELECT groupname FROM radusergroup WHERE username = 'jonas2' ORDER BY priority 151 Query INSERT INTO radpostauth (username, pass, reply, authdate) VALUES ( 'jonas2', '', 'Access-Accept', '2016-02-23 10:16:53') |
Wenn ich die Abfrage auf der Konsole durchführe bekomme ich auch das richtig zurückgeliefert:
1 2 3 4 5 6 7 8 | mysql> SELECT id, username, attribute, value, op FROM radreply WHERE username = 'jonas2' ORDER BY id; +----+----------+-----------------+---------------------+----+ | id | username | attribute | value | op | +----+----------+-----------------+---------------------+----+ | 6 | jonas2 | Service-Type | Administrative-User | += | | 7 | jonas2 | Framed-Protocol | PPP | += | +----+----------+-----------------+---------------------+----+ 2 rows in set (0.00 sec |
)
Im Debug log des freeradius sieht man aber das in der Access-Accept Message nichts beigefügt wurde:
1 2 3 4 5 6 7 | Sending Access-Accept of id 10 to 192.168.6.211 port 1812 MS-MPPE-Recv-Key = 0x3bdbd952cbac8d1c40ecadfea7ff6702a82b5d17708db94b3cdcea576364f087 MS-MPPE-Send-Key = 0x1d2d5ac5ebed75dfa92df02443ed92b6e23980159fac86400d10915dc36efa5c EAP-Message = 0x03080004 Message-Authenticator = 0x00000000000000000000000000000000 User-Name = "jonas2" |
woran kann es liegen, dass die konfigurierten Attribute nicht beigefügt werden?
Danke vorab.