Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Feldman                      2:5020/400     14 Jun 2006  07:23:18
 To : All
 Subject : MPD и RADIUS
 -------------------------------------------------------------------------------- 
 
 Hello, All!
 
 Перевели аутентификацию/авторизацию с MySQL на RADIUS. Возникла проблема:
 MPD дважды посылает запрос к радиусу. Радиус на второй запрос отвечает
 отказом (разрешено одновременно только одно соединение с одного логином),
 после чего соединение рвется с ошибкой 619. Разница  между двумя
 RadiusSendRequest 2 секунды (в настройках radius timeout  равен 10 сек). В
 радиусе запись о сессии длиной 6 секунд.
 При второй попытке установки соединения проблем не возникает. При
 последующих попытках установки соединения идущих подряд проблем тоже нет.
 Через некоторый промежуток времени не использования этого логина, ситуация
 при первом подключении повторяется.
 
 Поделитесь опытом, куда смотреть.
 
 =========== mpd.log =================
 mpd:  Name: "switch2"
 mpd: [pptp27] RADIUS: RadiusAddServer Adding 10.10.15.26
 [pptp27] RADIUS: RadiusPutAuth: RADIUS_CHAP (MD5) peer name: switch2
 mpd: [pptp27] RADIUS: RadiusSendRequest: RAD_ACCESS_ACCEPT for user switch2
 mpd: [pptp27] RADIUS: RadiusGetParams: RAD_FRAMED_PROTOCOL: 2
 mpd: [pptp27] RADIUS: RadiusGetParams: RAD_FRAMED_IP_ADDRESS:
 192.168.254.254
 pd: [pptp27] RADIUS: RadiusGetParams: RAD_SESSION_TIMEOUT: 86400
 mpd: [pptp27] RADIUS: RadiusSetAuth: Trying to use IP-address from
 radius-server
  [pptp27] RADIUS: RadiusSetAuth: using this IP: 192.168.254.254
 mpd: [pptp27] RADIUS: RadiusSetAuth: using this IP: 192.168.254.254
 mpd:  Response is valid
 mpd: [pptp27] CHAP: sending SUCCESS
 mpd: [pptp27] LCP: authorization successful
 mpd: [pptp27] LCP: phase shift AUTHENTICATE --> NETWORK
 mpd: [pptp27] setting interface ng26 MTU to 1500 bytes
 mpd: [pptp27] up: 1 link, total bandwidth 64000 bps
 mpd: [pptp27] IPCP: Up event
 mpd: [pptp27] IPCP: state change Starting --> Req-Sent
 mpd: [pptp27] IPCP: SendConfigReq #35
 mpd:  IPADDR 192.168.200.1
 d:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
 mpd: [pptp27] CCP: Open event
 mpd: [pptp27] CCP: state change Initial --> Starting
 mpd: [pptp27] CCP: LayerStart
 mpd: [pptp27] CCP: Up event
 mpd: [pptp27] CCP: state change Starting --> Req-Sent
 mpd: [pptp27] CCP: SendConfigReq #42
 mpd: [pptp27] CCP: Checking whether 40 bits are enabled -> yes
 mpd: [pptp27] CCP: Checking whether 56 bits are enabled -> no
 mpd: [pptp27] CCP: Checking whether 128 bits are enabled -> yes
 mpd:  MPPC
 mpd:    0x01000060: MPPE, 40 bit, 128 bit, stateless
 mpd: [pptp27] RADIUS: RadiusAccount for: switch2
 mpd: [pptp27] RADIUS: RadiusAddServer Adding 195.162.37.122
 mpd: [pptp27] RADIUS: RadiusAccount: Sending accounting data (Type: 1)
 mpd: [pptp27] RADIUS: RadiusSendRequest: RAD_ACCOUNTING_RESPONSE for user
 switch2
 mpd: [pptp27] IPCP: SendConfigReq #36
 mpd:  IPADDR 192.168.2.1
 mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
 mpd: [pptp27] CCP: SendConfigReq #43
 mpd: [pptp27] CCP: Checking whether 40 bits are enabled -> yes
 mpd: [pptp27] CCP: Checking whether 56 bits are enabled -> no
 mpd: [pptp27] CCP: Checking whether 128 bits are enabled -> yes
 mpd:  MPPC
 mpd:    0x01000060: MPPE, 40 bit, 128 bit, stateless
 mpd: [pptp27] CHAP: rec'd RESPONSE #1
 mpd:  Not expected, but that's OK
 mpd:  Name: "switch2"
 mpd: [pptp27] RADIUS: RadiusAddServer Adding 10.10.15.26
 mpd: [pptp27] RADIUS: RadiusPutAuth: RADIUS_CHAP (MD5) peer name: switch2
 mpd: [pptp27] RADIUS: RadiusSendRequest: RAD_ACCESS_REJECT for user switch2
 mpd: [pptp27] RADIUS: RadiusGetParams: RAD_FRAMED_PROTOCOL: 2
 mpd: [pptp27] RADIUS: RadiusGetParams: RAD_FRAMED_IP_ADDRESS:
 192.168.254.254
 mpd: [pptp27] CHAP: sending FAILURE
 mpd: [pptp27] LCP: authorization failed
 mpd: [pptp27] device: CLOSE event in state UP
 mpd: pptp23-0: clearing call
 mpd: pptp23-0: killing channel
 ==============
 =========== mpd.conf ============
 radius:
         set radius retries 3
         set radius timeout 10
         set radius server 10.10.15.26 key123 1645 1646
         set radius me 10.10.15.48
         set radius acct-update 180
 # let the RADIUS server assign the IP
         set ipcp enable radius-ip
 # enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
 #      set bundle enable radius-auth radius-fallback
         set bundle enable radius-auth
 # enable RADIUS accounting
         set bundle enable radius-acct
 # use idle-timeout and mtu from the RADIUS server
 #       set iface enable radius-idle radius-mtu
 #       set iface enable radius-session
 # let the RADIUS server assign MPPE-types and MPPE-policies
 #       set ccp enable radius
 =================
 
 - ---
 With best regards, Dmitriy.
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 MPD и RADIUS   Dmitriy Feldman   14 Jun 2006 07:23:18 
 Re: MPD и RADIUS   Valentin Davydov   14 Jun 2006 14:21:05 
 Re: MPD и RADIUS   Dmitriy Feldman   14 Jun 2006 15:06:29 
Архивное /ru.unix.bsd/6488a968ed32.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional