я установил FreeRADIUS, Mysql внутри Docker-контейнера - PullRequest
Новая
       16

я установил FreeRADIUS, Mysql внутри Docker-контейнера

0 голосов
/ 27 июня 2018

Я установил FreeRADIUS, Mysql внутри Docker Container Я выставил порты 1812, 1813, 3306 снаружи. Я импортировал базу данных в MySQL. Я вставил эти строки в базы данных 

INSERT INTO nas VALUES (NULL , '0.0.0.0/0', 'myNAS', 'other', NULL , 'mysecret', NULL , NULL , 'RADIUS Client');

INSERT INTO radcheck (username, attribute, op, value) VALUES ('thisuser', 'User-Password', ':=', 'thispassword');

INSERT INTO radusergroup (username, groupname, priority) VALUES ('thisuser', 'thisgroup', '1');

INSERT INTO radgroupreply (groupname, attribute, op, value) VALUES ('thisgroup', 'Service-Type', ':=', 'Framed-User'), ('thisgroup', 'Framed-Protocol', ':=', 'PPP'), ('thisgroup', 'Framed-Compression', ':=', 'Van-Jacobsen-TCP-IP');

и я остановил freeradius ==> остановка службы freeradius и я использую режим отладки ==> freeradius -X И при использовании этой Команды в другом терминале для того же контейнера ==> radtest thisuser thispassword 127.0.0.1 0 mysecret

Вывод: сервер принял запрос

Но, когда предыдущая команда в другой машине

Сервер не видит запрос, и на другом компьютере выводится «Нет ответа»

Примечания в файле IN и т. Д. В freeradius IN radiusd.conf: 

listen {
type = auth
ipaddr = *
port = 0 }

listen {
ipaddr = *
port = 0
type = acct }

Как я могу это исправить?

Ответы [ 2 ]

0 голосов
/ 29 июня 2018

Я исправил эту проблему, выставив порты в протоколе UDP -p 1813: 1813 / udp -p 1812: 1812 / udp

0 голосов
/ 28 июня 2018

Добавление строк в базу данных sql недостаточно. Вам нужно настроить экземпляр sql в mods-available/sql для соответствия вашей локальной базе данных, раскомментировать read_clients в mods-available/sql и перечислить модуль sql в разделе экземпляров в radiusd.conf, чтобы убедиться, что он загружен, если на него нет ссылок в другом месте в одном виртуальных серверов.

После внесения этих изменений перезагрузите сервер. Затем модуль SQL должен прочитать список клиентов при запуске. Проверьте выходные данные отладки freeradius -X, чтобы убедиться, что модуль SQL может подключиться к вашей базе данных, и успешно прочитайте записи NAS.

Причина, по которой ваши локальные соединения работают, заключается в том, что в файл clients.conf, поставляемый с сервером, включена запись клиента для localhost.

...