uscr 17.02.2012 13:04
Есть вопрос! — Radius. No "known good" password found for the user.
Пытаюсь настроить подписку на мультикаст группу через авторизацию на радиусе. Для этого на свитче D-Link DES 3526сделал config igmp access_authentication ports %port% state enable, на радиусе описал клиента и пользователя. Авторизовывать должно по MAC адресу клиента в качестве пароля и пользователя.
В /etc/users/raddb/users Добавил
20CF30C3480A Cleartext-Password := "20CF30C3480A"
NAS-Port == 7,
Framed-IP-Address =~ "239.195.[02].*",
NAS-IP-Address == "10.10.10.42"
При попытке авторизации в логе вижу вот что:
Отладочный вывод:
Ready to process requests.
rad_recv: Access-Request packet from host 10.10.10.42 port 3157, id=145, length=96
User-Name = "20CF30C3480A"
User-Password = "20CF30C3480A"
NAS-IP-Address = 10.10.10.42
NAS-Identifier = "D-Link"
NAS-Port-Type = Virtual
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 7
Framed-IP-Address = 230.3.4.22
# Executing section authorize from file /etc/raddb/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
[auth_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/radius/radacct/10.10.10.42/auth-detail-20120217
[auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/10.10.10.42/auth-detail-20120217
[auth_log] expand: %t -> Fri Feb 17 12:24:12 2012
++[auth_log] returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "20CF30C3480A", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[files] users: Matched entry DEFAULT at line 172
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user.
Login incorrect: [20CF30C3480A/20CF30C3480A] (from client switch_10_42 port 7)
Using Post-Auth-Type Reject
# Executing group from file /etc/raddb/sites-enabled/default
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> 20CF30C3480A
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 145 to 10.10.10.42 port 3157
Waking up in 4.9 seconds.
Почти уверен, что виновато вот это: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop, но нагуглить ничего дельного не получилось, хотя строка даёт весьма обильную выдачу.
Надеюсь на вашу помощь.
Решилось удалением мусора из users, который остался там от прошлых экспериментов.