Аутентификация OpenNMS RADIUS

Question

У нас проблемы с использованием нашего сервера RADIUS (Microsoft NPS) для аутентификации в OpenNMS 22.0.3. Дело в том, что у нас есть старый сервер OpenNMS, который успешно использует аутентификацию RADIUS для веб-входа в систему, но даже если мы копируем файлы conf со старой рабочей машины, мы все равно не можем заставить его работать на 22.0.3.

Что мы сделали:

1. Установлено opennms-plugin-protocol-radius,
2. ApplicationContext-весна-security.xml:

Изменено использование файла radius.xml в spring-security.d /

<!-- use our custom authentication provider; to use RADIUS instead, change this to "radiusAuthenticationProvider" an
d uncomment below -->
  <authentication-manager alias="authenticationManager">
    <!-- If a user is pre-authenticated, make sure their user details are populated correctly. -->
    <authentication-provider ref="preauthAuthProvider" />
    <!-- Use our custom authentication provider -->
    <authentication-provider ref="hybridAuthenticationProvider" />
    <!-- To enable external (e.g. LDAP, RADIUS) authentication, uncomment the following.
         You must also rename and customize exactly ONE of the example files in the
         spring-security.d subdirectory. -->
    <authentication-provider ref="externalAuthenticationProvider" /> 
  </authentication-manager>

3.In radius.xml:

<beans:bean id="externalAuthenticationProvider" class="org.opennms.protocols.radius.springsecurity.RadiusAuthenticationProvider">
    <beans:constructor-arg value="ip.ip.ip.ip"/>
    <beans:constructor-arg value="SECRET"/>
    <beans:property name="port" value="1812"/>
    <beans:property name="timeout" value="5"/>
    <beans:property name="retries" value="3"/>
    <beans:property name="authTypeClass" value="net.jradius.client.auth.MSCHAPv2Authenticator"/>
    <beans:property name="defaultRoles" value="ROLE_USER"/>
    <beans:property name="rolesAttribute" value="Unknown-VSAttribute(5813:1)"/>
  </beans:bean>

Когда мы затем перезапускаем opennms (он перезапускается без ошибок) и переходим на веб-страницу, нас приветствует только пустая страница.

Логи ничего не говорят.

Answer 1

В 22.0.2 мы ввели способ нормализации представления времени, и его можно настроить в opennms.properties, см. Здесь:

# Choose the format how the date is displayed in the UI. It needs to follow the pattern in DateTimeFormatter:
# see https://docs.oracle.com/javase/8/docs/api/java/time/format/DateTimeFormatter.html
# org.opennms.ui.datettimeformat=yyyy-MM-dd'T'HH:mm:ssxxx

Это проблема, в которой представлено это улучшение: https://issues.opennms.org/browse/NMS-10231

Есть еще несколько мест, и он закончен с выходом 22.0.4. Вот какие части относятся к представлению временных проблем в веб-интерфейсе и что происходит в каждом выпуске: https://issues.opennms.org/browse/NMS-10072

Answer 2

Симптом пустой страницы указывает на проблему с установкой протокола RADIUS. Можете ли вы проверить, правильно ли он установлен?

cd ${OPENNMS_HOME}/lib
find . -iname "*radius*"

У вас должны быть следующие файлы:

./jradius-core-1.1.5.jar
./org.opennms.dependencies.jradius-extended-22.0.3.jar
./jradius-dictionary-1.1.5.jar
./org.opennms.protocols.radius-22.0.3.jar