Question

Я провожу тест, чтобы проверить, как работает динамический клиент.Radtest на том же хосте сервера freeradius.

Первый:

root@core ~/radclients# cat /etc/freeradius/sites-enabled/dynamic-clients 

client dynamic {
    ipaddr = 0.0.0.0/0
    dynamic_clients = dynamic_clients
    directory = ${confdir}/dynamic-clients/
    lifetime = 3600
}

server dynamic_clients {
    authorize {
        dynamic_clients
        ok
    }
}

Для первого теста freeradius запускается только с одним клиентом 127.0.0.1

root@core freeradius/dynamic-clients# ls
root@core freeradius/dynamic-clients# freeradius -X

doradtest root @ core ~ / radclients # radtest bob hello 10.10.255.200 1 testing123

сбой, как и ожидалось

(0) server dynamic_clients {
(0) # Executing section authorize from file /etc/freeradius/sites-enabled/dynamic-clients
(0)   authorize {
(0) dynamic_clients: Improper configuration
(0)     [dynamic_clients] = noop
(0)     [ok] = ok
(0)   } # authorize = ok
(0) } # server dynamic_clients
(0) Converting control list to client fields
(0)   ERROR: Cannot add client 10.10.255.200: Required attribute "FreeRADIUS-Client-Secret" is missing
Ignoring request to auth address * port 1812 bound to server default from unknown client 10.10.255.200 port 40465 proto udp

Скопируйте определение моего клиента

root@core ~/radclients# cp ./10.10.255.200 /etc/freeradius/dynamic-clients/

root@core ~/radclients# radtest bob hello 10.10.255.200 1 testing123
Sent Access-Request Id 12 from 0.0.0.0:48855 to 10.10.255.200:1812 length 73
    User-Name = "bob"
    User-Password = "hello"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1
    Message-Authenticator = 0x00
    Cleartext-Password = "hello"

НоОтладка Freeradius по-прежнему говорит:

(0) server dynamic_clients {
(0) # Executing section authorize from file /etc/freeradius/sites-enabled/dynamic-clients
(0)   authorize {
(0) dynamic_clients: Improper configuration
(0)     [dynamic_clients] = noop
(0)     [ok] = ok
(0)   } # authorize = ok
(0) } # server dynamic_clients
(0) Converting control list to client fields
(0)   ERROR: Cannot add client 10.10.255.200: Required attribute "FreeRADIUS-Client-Secret" is missing
Ignoring request to auth address * port 1812 bound to server default from unknown client 10.10.255.200 port 48855 proto udp

Попробуйте определение push-клиента, используя radmin

root@core ~/radclients# radmin -e 'add client file ./10.10.255.200'

root@core ~/radclients# radtest bob hello 10.10.255.200 1 testing123
Sent Access-Request Id 110 from 0.0.0.0:42641 to 10.10.255.200:1812 length 73
    User-Name = "bob"
    User-Password = "hello"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1
    Message-Authenticator = 0x00
    Cleartext-Password = "hello"
Received Access-Accept Id 110 from 10.10.255.200:1812 to 10.10.255.200:42641 length 32
    Reply-Message = "Hello, bob"

и это успешно.

Так что мой вопрос: правда ли, что с моей конфигурациейFreeradius не будет пытаться искать файл в / etc / freeradius / dynamic-clients при получении запроса от неизвестного клиента?

Как настроить динамический клиент freeradius?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как настроить динамический клиент freeradius?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы