BSDPORTAL.RU
http://bsdportal.ru/

Авторизация на управляемом оборудовании через FreeRADIUS3
http://bsdportal.ru/viewtopic.php?f=9&t=28516
Страница 1 из 1

Автор:  k0matoznik [ Ср 20 сен, 2017 8:27 am ]
Заголовок сообщения:  Авторизация на управляемом оборудовании через FreeRADIUS3

День добрый.
Есть идея сделать авторизацию на управляемых свичах через доменные учетки из группы DomainAdmin.
Начал делать по статье
Цитата:
www.e-du.ru/2016/08/freeraius-ad-freebsd-samba

Все ок, но не авторизуюсь на самом оборудовании, в чем бяда?
Код:
Ready to process requests
(0) Received Access-Request Id 42 from 10.0.0.91:1026 to 10.0.0.252:1812 length 87
(0)   User-Name = "user"
(0)   User-Password = "user"
(0)   NAS-Identifier = "00-56-2B-1F-DE-46"
(0)   Message-Authenticator = 0x0cf5e08c521d855cccea74144b3742c2
(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
(0)   authorize {
(0)     [preprocess] = ok
(0)     policy ntlm_auth.authorize {
(0)       if (!control:Auth-Type && User-Password) {
(0)       if (!control:Auth-Type && User-Password)  -> TRUE
(0)       if (!control:Auth-Type && User-Password)  {
(0)         update control {
(0)           Auth-Type := ntlm_auth
(0)         } # update control = noop
(0)       } # if (!control:Auth-Type && User-Password)  = noop
(0)     } # policy ntlm_auth.authorize = noop
(0)   } # authorize = ok
(0) Found Auth-Type = ntlm_auth
(0) # Executing group from file /usr/local/etc/raddb/sites-enabled/default
(0)   Auth-Type ntlm_auth {
(0) ntlm_auth: Executing: /usr/local/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name} --password=%{User-Password}:
(0) ntlm_auth: EXPAND --username=%{mschap:User-Name}
(0) ntlm_auth:    --> --username=user
(0) ntlm_auth: EXPAND --password=%{User-Password}
(0) ntlm_auth:    --> --password=user
(0) ntlm_auth: Program returned code (0) and output 'NT_STATUS_OK: Success (0x0)'
(0) ntlm_auth: Program executed successfully
(0)     [ntlm_auth] = ok
(0)   } # Auth-Type ntlm_auth = ok
(0) # Executing section post-auth from file /usr/local/etc/raddb/sites-enabled/default
(0)   post-auth {
(0)     update {
(0)       No attributes updated
(0)     } # update = noop
(0)     [exec] = noop
(0)     policy remove_reply_message_if_eap {
(0)       if (&reply:EAP-Message && &reply:Reply-Message) {
(0)       if (&reply:EAP-Message && &reply:Reply-Message)  -> FALSE
(0)       else {
(0)         [noop] = noop
(0)       } # else = noop
(0)     } # policy remove_reply_message_if_eap = noop
(0)   } # post-auth = noop
(0) EXPAND goodpass
(0)    --> goodpass
(0) Login OK: [user/user] (from client manager port 0) goodpass
(0) Sent Access-Accept Id 42 from 10.0.0.252:1812 to 10.0.0.91:1026 length 0
(0) Finished request
Waking up in 4.9 seconds.
(0) Cleaning up request packet ID 42 with timestamp +7
Ready to process requests

Кто сможет пояснить, что тут написано и почему я не авторизовался хотя и логин и пас верные?

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/