Freeradius 总是拒绝访问请求

【问题标题】:Freeradius always rejects Access-RequestsFreeradius 总是拒绝访问请求
【发布时间】:2015-05-27 13:57:27
【问题描述】:

我正在尝试在 Raspberry-Pi B 上设置与 WLAN 接入点连接的 FreeRadius-Server。 我创建了证书,就像在自述文件中描述的那样。当我尝试在接入点上登录时,我从服务器获得以下调试输出。

 ... adding new socket proxy address * port 60940
    Listening on authentication address * port 1812
    Listening on accounting address * port 1813
    Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
    Listening on proxy address * port 1814
    Ready to process requests.
    rad_recv: Access-Request packet from host 192.168.155.44 port 3072, id=239, length=174
        User-Name = "14cc20-1a6f73"
        User-Password = "\312G'\275\3138\034\036\020\t\022ZE\243\376N"
        NAS-Identifier = "Access-Point"
        NAS-IP-Address = 192.168.155.44
        Called-Station-Id = "EC-E5-55-FF-D2-B8:Access-Point"
        NAS-Port-Type = Wireless-802.11
        Service-Type = Framed-User
        NAS-Port = 1
        NAS-Port-Id = "1"
        Calling-Station-Id = "14-CC-20-1A-6F-73"
        Connect-Info = "CONNECT 150 Mbps 802.11g/n"
    # Executing section authorize from file /etc/freeradius/sites-enabled/default
    +- entering group authorize {...}
    ++[preprocess] returns ok
    ++[chap] returns noop
    ++[mschap] returns noop
    ++[digest] returns noop
    [suffix] No '@' in User-Name = "14cc20-1a6f73", looking up realm NULL
    [suffix] No such realm "NULL"
    ++[suffix] returns noop
    [eap] No EAP-Message, not doing EAP
    ++[eap] returns noop
    ++[files] returns noop
    ++[expiration] returns noop
    ++[logintime] returns noop
    [pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
    ++[pap] returns noop
    ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
    Failed to authenticate the user.
      WARNING: Unprintable characters in the password.  Double-check the shared secret on the server and the NAS!
    Using Post-Auth-Type Reject
    # Executing group from file /etc/freeradius/sites-enabled/default
    +- entering group REJECT {...}
    [attr_filter.access_reject]     expand: %{User-Name} -> 14cc20-1a6f73
    attr_filter: Matched entry DEFAULT at line 11
    ++[attr_filter.access_reject] returns updated
    Delaying reject of request 0 for 1 seconds
    Going to the next request

我将用户写入用户文件

ExampleUser Cleartext-Password := "PASSWORD"

困扰我的是用户密码和用户名似乎以加密格式发送到服务器,这可能是它不起作用的原因,但我不知道是什么原因造成的。 我正在尝试在 Xubuntu 上使用 PEAP V0 MSCHAPv2 通过 WPA/WPA2 Enterprise 登录,这应该可以工作。如果我选择动态 WEP (802.1x),Radius-Server 甚至不会收到请求(我正在使用 tshark 监控流量)。

【问题讨论】:

    标签: openssl raspberry-pi radius freeradius access-point


    【解决方案1】:

    用户名不是从服务器以加密格式发送的,用户密码是。 FreeRADIUS 无法检查解密是否成功,因此您唯一知道的方法是解密后的密码是否与用户密码匹配。

    一个很好的提示是,如果密码中包含大量不可打印的字符,就像上面那样,那么很可能是 RADIUS 服务器和 NAS 之间的密码不正确。

    如果你解决了这个问题,你应该会在调试输出中看到实际的密码,然后你就可以让服务器发送一个接受。

    【讨论】:

    • 好的,我也想知道“无法打印的字符”,但为什么它们无法打印?我多次检查了覆盆子和接入点上的共享密钥,它们匹配,所以我不知道要更改什么。我在clients.conf中的客户端条目中输入了共享密钥作为“secret = PASSWORD”并在NAS中。
    • 它们无法打印,因为解密共享密钥会产生超出可打印范围的字符。字符的可打印性用作确定共享秘密是否正确的启发式方法。你用什么在pi上发送数据包?这可能是字节序问题。
    猜你喜欢
    • 2012-04-23
    • 1970-01-01
    • 1970-01-01
    • 2019-09-26
    • 2017-06-18
    • 2019-02-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode