DukeNukem3D Posted November 10, 2010 Posted November 10, 2010 Добрый день! Имеем freeradius, использующий python скрипт для авторизации. С pppoe авторизацией все работает, пытаемся тот же скрипт приспособить для 802.1x авторизации PEAP. Для pppoe функция authorize возвращает такую структуру (radiusd.RLM_MODULE_UPDATED, (('Framed-IP-Address', user_ip), ('Framed-IP-Netmask','255.255.255.255')), (('Cleartext-Password', password), ('Auth-Type', 'MS-CHAP'),) ) То же самое работает для авторизации EAP MD5. Но для PEAP авторизации не работает. Не знает ли кто что нужно вернуть для PEAP? Пробовали разные варианты, в т.ч. (radiusd.RLM_MODULE_UPDATED, (('Framed-IP-Address', user_ip), ('Framed-IP-Netmask','255.255.255.255')), (('Cleartext-Password', password), ('Auth-Type', 'EAP'),) ) и (radiusd.RLM_MODULE_UPDATED, (('Cleartext-Password', password),) ) В логе ошибка Auth: Login incorrect: [OneMoreLogin/<via Auth-Type = EAP>] Авторизацию выполняет D-Link DES-3028 PEAP авторизация без скрипта (логины-пароли в текстовом файле) работает. Вставить ник Quote
a_andry Posted November 11, 2010 Posted November 11, 2010 Запустите радиус в дебаге (radiusd -X) - будет выводить что за атрибуты прилетают и уходят. Авторизуйтесь с PEAP через файл, по идее увидите что нужно отдавать. Вставить ник Quote
DukeNukem3D Posted November 15, 2010 Author Posted November 15, 2010 Благодарю, неделю смотрели, глаза стерли об эти полотна дебага. В итоге оказалось что в inner-tunnel тоже нужно отрабатывать все теже действия. Теперь всё поехало. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.