welinux.ru / Есть вопрос! — Radius. No "known good" password found for the user.

uscr 17.02.2012 13:04

Есть вопрос! — Radius. No "known good" password found for the user.

Пытаюсь настроить подписку на мультикаст группу через авторизацию на радиусе. Для этого на свитче D-Link DES 3526
сделал config igmp access_authentication ports %port% state enable, на радиусе описал клиента и пользователя. Авторизовывать должно по MAC адресу клиента в качестве пароля и пользователя.

В /etc/users/raddb/users Добавил
20CF30C3480A Cleartext-Password := "20CF30C3480A"
NAS-Port == 7,
Framed-IP-Address =~ "239.195.[02].*",
NAS-IP-Address == "10.10.10.42"

При попытке авторизации в логе вижу вот что:

1
2
3

# Executing section authorize from file /etc/raddb/sites-enabled/default
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
Login incorrect: [20CF30C3480A/20CF30C3480A] (from client switch_10_42 port 7)

Отладочный вывод:

Ready to process requests.

        

        

        rad_recv: Access-Request packet from host 10.10.10.42 port 3157, id=145, length=96

        

        

        User-Name = "20CF30C3480A"

        

        

        User-Password = "20CF30C3480A"

        

        

        NAS-IP-Address = 10.10.10.42

        

        

        NAS-Identifier = "D-Link"

        

        

        NAS-Port-Type = Virtual

        

        

        Service-Type = Framed-User

        

        

        Framed-Protocol = PPP

        

        

        NAS-Port = 7

        

        

        Framed-IP-Address = 230.3.4.22

        

        

        # Executing section authorize from file /etc/raddb/sites-enabled/default

        

        

        +- entering group authorize {...}

        

        

        ++[preprocess] returns ok

        

        

        [auth_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/radius/radacct/10.10.10.42/auth-detail-20120217

        

        

        [auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/10.10.10.42/auth-detail-20120217

        

        

        [auth_log] expand: %t -> Fri Feb 17 12:24:12 2012

        

        

        ++[auth_log] returns ok

        

        

        ++[chap] returns noop

        

        

        ++[mschap] returns noop

        

        

        ++[digest] returns noop

        

        

        [suffix] No '@' in User-Name = "20CF30C3480A", looking up realm NULL

        

        

        [suffix] No such realm "NULL"

        

        

        ++[suffix] returns noop

        

        

        [files] users: Matched entry DEFAULT at line 172

        

        

        ++[files] returns ok

        

        

        ++[expiration] returns noop

        

        

        ++[logintime] returns noop

        

        

        [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.

        

        

        ++[pap] returns noop

        

        

        ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user

        

        

        Failed to authenticate the user.

        

        

        Login incorrect: [20CF30C3480A/20CF30C3480A] (from client switch_10_42 port 7)

        

        

        Using Post-Auth-Type Reject

        

        

        # Executing group from file /etc/raddb/sites-enabled/default

        

        

        +- entering group REJECT {...}

        

        

        [attr_filter.access_reject] expand: %{User-Name} -> 20CF30C3480A

        

        

        attr_filter: Matched entry DEFAULT at line 11

        

        

        ++[attr_filter.access_reject] returns updated

        

        

        Delaying reject of request 0 for 1 seconds

        

        

        Going to the next request

        

        

        Waking up in 0.9 seconds.

        

        

        Sending delayed reject for request 0

        

        

        Sending Access-Reject of id 145 to 10.10.10.42 port 3157

        

        

        Waking up in 4.9 seconds.

Почти уверен, что виновато вот это: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop, но нагуглить ничего дельного не получилось, хотя строка даёт весьма обильную выдачу.

Надеюсь на вашу помощь.

~~Спасайти, ребята. А то миня началнек уволит и мамка ругать будет. Сильно ни пинайти эта мой первый пост здеся.~~

Тэги:

+ 0 -

Похожие

uscr 17.02.2012 14:29 #

+ 0 -

Нет такого вопроса больше.
Решилось удалением мусора из users, который остался там от прошлых экспериментов.