Sie sind nicht angemeldet.

PPTPD mit RADIUS

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Coolia

Anfänger

  • »Coolia« ist männlich
  • »Coolia« ist der Autor dieses Themas

Beiträge: 2

  • Nachricht senden

1

18.04.2006, 12:20

PPTPD mit RADIUS

Hallo,

vielleicht kann mir ja jemand weiterhelfen, wäre für jede Idee zu dem Thema hilfreich.

System: Debian Sarge
Kernel 2.6.15
pptpd (Version 1.2.3)
FreeRADIUS Version 1.1.0

pptpd läuft soweit, d.h. User könnten sich anmelden und ins Netz. Das läuft momentan aber nur über die chap-secrets-Datei, und damit über Klartext-Passwörter.
Nun möchte ich aber das die Auth gegen einen Radius-Server läuft. Das Radius-Plugin wird vom pptpd auch geladen, aber die Anfragen kommen nicht beim Radius-Server an, scheints jedenfalls, also im Log erscheint nix.
Der Radius (freeradius) selber läuft aber und funktioniert, hab ich mir radtest getestet.

Hier mal der Output im syslog bei einem versuch sich anzumelden:

Zitat


Apr 18 12:16:49 blackhole pptpd[2881]: MGR: Reaped child 3124
Apr 18 12:16:50 blackhole pptpd[3126]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: local address = 192.168.3.200
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: remote address = 192.168.3.201
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Client 192.168.1.139 control connection started
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Received PPTP Control Message (type: 1)
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Made a START CTRL CONN RPLY packet
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: I wrote 156 bytes to the client.
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Sent packet to client
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Received PPTP Control Message (type: 7)
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Made a OUT CALL RPLY packet
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Starting call (launching pppd, opening GRE)
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: pty_fd = 6
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: tty_fd = 7
Apr 18 12:16:50 blackhole pptpd[3127]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr 18 12:16:50 blackhole pptpd[3127]: CTRL (PPPD Launcher): local address = 192.168.3.200
Apr 18 12:16:50 blackhole pptpd[3127]: CTRL (PPPD Launcher): remote address = 192.168.3.201
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: I wrote 32 bytes to the client.
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Sent packet to client
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Received PPTP Control Message (type: 15)
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Apr 18 12:16:50 blackhole pptpd[3126]: GRE: Bad checksum from pppd.
Apr 18 12:16:50 blackhole pppd[3127]: Plugin radius.so loaded.
Apr 18 12:16:50 blackhole pppd[3127]: RADIUS plugin initialized.
Apr 18 12:16:50 blackhole pptpd[3126]: GRE: Received too short packet from pppd.
Apr 18 12:16:50 blackhole pptpd[3126]: GRE: Bad checksum from pppd.
Apr 18 12:16:50 blackhole pppd[3127]: pppd 2.4.4b1 started by root, uid 0
Apr 18 12:16:50 blackhole pppd[3127]: using channel 113
Apr 18 12:16:50 blackhole pppd[3127]: Using interface ppp10
Apr 18 12:16:50 blackhole pppd[3127]: Connect: ppp10 <--> /dev/pts/4
Apr 18 12:16:50 blackhole pppd[3127]: sent [LCP ConfReq id=0x1 <mru 1478> <asyncmap 0x0> <auth chap MD5> <magic 0x9a469d51> <pcomp> <accomp>]
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x6a121dba> <pcomp> <accomp> <callback CBCP>]
Apr 18 12:16:50 blackhole pppd[3127]: sent [LCP ConfRej id=0x2 <callback CBCP>]
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [LCP ConfAck id=0x1 <mru 1478> <asyncmap 0x0> <auth chap MD5> <magic 0x9a469d51> <pcomp> <accomp>]
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [LCP ConfReq id=0x3 <mru 1400> <magic 0x6a121dba> <pcomp> <accomp>]
Apr 18 12:16:50 blackhole pppd[3127]: sent [LCP ConfAck id=0x3 <mru 1400> <magic 0x6a121dba> <pcomp> <accomp>]
Apr 18 12:16:50 blackhole pppd[3127]: sent [LCP EchoReq id=0x0 magic=0x9a469d51]
Apr 18 12:16:50 blackhole pppd[3127]: sent [CHAP Challenge id=0xaf <d93ec8715156834a8a48de105e0d85603f4c>, name = "blackhole"]
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [LCP Ident id=0x4 magic=0x6a121dba "MSRASV5.10"]
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Received PPTP Control Message (type: 15)
Apr 18 12:16:50 blackhole pptpd[3126]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [LCP Ident id=0x5 magic=0x6a121dba "MSRAS-0-TESTPC3"]
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [LCP EchoRep id=0x0 magic=0x6a121dba]
Apr 18 12:16:50 blackhole pppd[3127]: rcvd [CHAP Response id=0xaf <23c751cb8a24846f35756b0e8536c5bd>, name = "tester"]
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 6
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 7
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 1
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 60
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 3
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 31
Apr 18 12:16:50 blackhole pppd[3127]: rc_avpair_new: unknown attribute 4
Apr 18 12:16:50 blackhole pppd[3127]: Peer sebastian failed CHAP authentication
Apr 18 12:16:50 blackhole pppd[3127]: sent [CHAP Failure id=0xaf ""]
Apr 18 12:16:51 blackhole pppd[3127]: sent [LCP TermReq id=0x2 "Authentication failed"]
Apr 18 12:16:51 blackhole pppd[3127]: rcvd [LCP TermReq id=0x6 "j\022\035\37777777672\000<\37777777715t\000\000\002\37777777663"]
Apr 18 12:16:51 blackhole pppd[3127]: sent [LCP TermAck id=0x6]
Apr 18 12:16:51 blackhole pptpd[3126]: CTRL: Received PPTP Control Message (type: 15)
Apr 18 12:16:51 blackhole pptpd[3126]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Apr 18 12:16:51 blackhole pppd[3127]: rcvd [LCP TermAck id=0x2 "Authentication failed"]
Apr 18 12:16:51 blackhole pppd[3127]: Connection terminated.
Apr 18 12:16:51 blackhole pptpd[3126]: CTRL: Received PPTP Control Message (type: 12)
Apr 18 12:16:51 blackhole pptpd[3126]: CTRL: Made a CALL DISCONNECT RPLY packet
Apr 18 12:16:51 blackhole pptpd[3126]: CTRL: Received CALL CLR request (closing call)
Apr 18 12:16:51 blackhole pptpd[3126]: CTRL: Reaping child PPP[3127]
Apr 18 12:16:51 blackhole pppd[3127]: Exit.



Ich habs nun schon mit verschiedenen Auth-Methoden versucht, aber bisher noch keinen Erfolg gehabt.

Jemand eine Idee, wo ich weiter dran drehen kann, wo ich noch was einstellen muss?

Hoffe auf eure Hilfe.

mfg
Sebastian

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Coolia« (18.04.2006, 12:23)

Coolia

Anfänger

  • »Coolia« ist männlich
  • »Coolia« ist der Autor dieses Themas

Beiträge: 2

  • Nachricht senden

2

19.04.2006, 15:19

Hat sich in soweit erledigt, das ich heruasgefunden habe, dass es am dictionary-File liegt. Der Radiusclient spricht nur ein altes Format, deshalb kann er die Parameter nicht richtig auswerten/senden/empfangen -> geht nicht. Nach ein wenig googeln bin ich auf http://www.debian-administration.org/articles/245 gestoßen, da wurde mir dann weitestgehend geholfen.

Jetzt läuft zumindest schonmal MSCHAP-V2 gegen Radius -Local. Jetzt noch MPPE dazu und die LDAP hinten dran, dann währe ich ja zufrieden, mal schauen.
Thema bewerten