Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

Lancement radius

Dernière réponse le 30 avr 2008 à 18:04:35 vince-p, le 27 avr 2005 à 16:56:10

Signaler ce message aux modérateurs

Bonjour. lorsque je lance radius:
./radius -X
j'ai une erreur.
j'ai configuré le fichier radiusd.conf de maniere a avoir l'authentification eap-tls mais lorsque je lance radius, cela m'affiche un message d'erreur :
je pense que cela doit venir de cette ligne
-tls: check_cert_cn = "(null)"
j'ai donc mis le cn que j'avais rentré lors de la création du root.der mais ca n'a pas marché non plus.
j'ai remplacé par -tls: check_cert_cn = "nomduserveur"
J'ai toujours le même probleme.
d'ou peut venir mon probleme???
merci mille fois!!!

voici le demarrage de radius tracé (a la fin du fichier, cela plante)
[root@localhost radiusd]# ./radiusd -X
Starting - reading configuration files ...
reread_config: reading radiusd.conf
Config: including file: /usr/local/etc/raddb/proxy.conf
Config: including file: /usr/local/etc/raddb/clients.conf
Config: including file: /usr/local/etc/raddb/snmp.conf
Config: including file: /usr/local/etc/raddb/sql.conf
main: prefix = "/usr/local"
main: localstatedir = "/usr/local/var"
main: logdir = "/usr/local/var/log/radius"
main: libdir = "/usr/local/lib"
main: radacctdir = "/usr/local/var/log/radius/radacct"
main: hostname_lookups = no
main: max_request_time = 30
main: cleanup_delay = 5
main: max_requests = 1024
main: delete_blocked_requests = 0
main: port = 0
main: allow_core_dumps = no
main: log_stripped_names = no
main: log_file = "/usr/local/var/log/radius/radius.log"
main: log_auth = yes
main: log_auth_badpass = yes
main: log_auth_goodpass = yes
main: pidfile = "/usr/local/var/run/radiusd/radiusd.pid"
main: user = "(null)"
main: group = "(null)"
main: usercollide = no
main: lower_user = "no"
main: lower_pass = "no"
main: nospace_user = "no"
main: nospace_pass = "no"
main: checkrad = "/usr/local/sbin/checkrad"
main: proxy_requests = no
proxy: retry_delay = 5
proxy: retry_count = 3
proxy: synchronous = no
proxy: default_fallback = yes
proxy: dead_time = 120
proxy: post_proxy_authorize = yes
proxy: wake_all_if_all_dead = no
security: max_attributes = 200
security: reject_delay = 1
security: status_server = no
main: debug_level = 0
read_config_files: reading dictionary
read_config_files: reading naslist
Using deprecated naslist file. Support for this will go away soon.
read_config_files: reading clients
read_config_files: reading realms
radiusd: entering modules setup
Module: Library search path is /usr/local/lib
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
pap: encryption_scheme = "crypt"
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
mschap: use_mppe = yes
mschap: require_encryption = no
mschap: require_strong = no
mschap: with_ntdomain_hack = no
mschap: passwd = "(null)"
mschap: authtype = "MS-CHAP"
mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded System
unix: cache = no
unix: passwd = "(null)"
unix: shadow = "(null)"
unix: group = "(null)"
unix: radwtmp = "/usr/local/var/log/radius/radwtmp"
unix: usegroup = no
unix: cache_reload = 600
Module: Instantiated unix (unix)
Module: Loaded eap
eap: default_eap_type = "tls"
eap: timer_expire = 60
eap: ignore_unknown_eap_types = yes
eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
tls: rsa_key_exchange = no
tls: dh_key_exchange = yes
tls: rsa_key_length = 512
tls: dh_key_length = 512
tls: verify_depth = 0
tls: CA_path = "(null)"
tls: pem_file_type = yes
tls: private_key_file = "/usr/local/etc/raddb/certs/localhost.pem"
tls: certificate_file = "/usr/local/etc/raddb/certs/localhost.pem"
tls: CA_file = "/usr/local/etc/raddb/certs/root.pem"
tls: private_key_password = "azertyui"
tls: dh_file = "/usr/local/etc/raddb/certs/dh"
tls: random_file = "/usr/local/etc/raddb/certs/random"
tls: fragment_size = 1024
tls: include_length = yes
tls: check_crl = yes
tls: check_cert_cn = "(null)"
19850:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE
19850:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:450:
19850:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
19850:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
rlm_eap_tls: Error reading private key file
rlm_eap: Failed to initialize type tls
radiusd.conf[600]: eap: Module instantiation failed.

Meilleures réponses pour « lancement radius » dans :

Problème de configuration de freeRADIUS Voir

Configuration d'un serveur Radius Voir

[RADIUS] Problème de test en local Voir

Remettre l'icône Bureau dans la barre de lancement rapide VoirRemettre l'icône Bureau dans la barre de lancement rapide Si l'icône du bureau n'est plus affichée dans le lancement rapide, cet article vous aidera à recréer ce raccourci. Fonction de l'icône Bureau Première méthode pour recréer le...

Lancer un programme au démarrage du PC VoirLe problème Les solutions 1- Sans toucher au registre 2- En modifiant le registre Désactiver son lancement Le problème Certains programmes tels que Mozilla Firefox, Internet explorer ou encore les programmes de messagerie électronique ne...

Windows 7 : Retrouver une barre de lancement rapide VoirEn complément de cette astuce : Une barre des tâches façon XP/Vista Sous Windows 7, il est possible de retrouver aussi la barre de lancement rapide,et qui aura pour avantage aussi ,d'éviter que les icônes de programmes "épinglés" ne se...

Je ne peux plus lancer mes applications .exe (Résolu) Voir

Lancer un programme à distance (Résolu) Voir

[Python] Lancer un programme bash (Résolu) Voir

RADIUS VoirIntroduction au protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de...

Posez votre question Répondre

bad, le 27 avr 2005 à 19:28:20

C quoi radius

Répondre à bad

vince-p, le 28 avr 2005 à 09:29:02

Radius=serveur authentification pour les personnes se connectant en reseau (principalement utlisé pour authentifier des utilisateurs sans fils).
quelqu'un a une idée???

Répondre à vince-p

loytstf, le 29 avr 2005 à 11:05:31

"principalement utlisé pour authentifier des utilisateurs sans fils" c'est un peu gros...
C'est connu du grand public depuis l'arrive du sans fil, mais c'est principalement utilisé par les ISP depuis l'origine afin d'authentifier et facturer les clients.
C'est un protocol normalisé (RFC 2867 2868, etc...) de couche 5 sur le modele OSI, et permet d'etablir une connexion (DIAL, DSL, WIFI, etc...) selon un certain nombre de régle, et/ou d'attributs géré par les différents equipement....

Répondre à loytstf

outhlaw, le 4 sep 2006 à 12:31:47

Bonjour,

Vu que tu as l'air de connaître radius, je me disais que eput être tu pourrais m'aider avec SER.

Je viens d'intégrer une entreprise (en alternance)de voix sur IP.
Mon problème avec SER , est que je dois en faite dévelloper sur le webcare, quelque chose me permettant d'avoir les logs des personnes connecté ( avec leur boitier) savoir depuis quand ils le sont.

( le webcare voit déjà si les gens sont connecté avec leur boitier)

En fait, j'aurais besoin de savoir ou est ce que je dois aller pour les logs de connections.

Répondre à outhlaw

safaa, le 13 mar 2007 à 15:42:19

Je travaille sur un projet où je suis amenné à faire le choix entre openradius et freeradius, lequel vous me conseillez? et merci

Répondre à safaa

Rominet72, le 16 mai 2007 à 10:07:58

Bonjour,

freeradius est je crois le mieux

par contre moi j'ai un soucis : je compile en débug et mon serveur toutne mais pas sans valgrind ... vous avez une aide pour moi !

linux : mandriva 2007
freeradius en md5 (pas besoin de grande sécurité, j'ai un px protégé qui parle avec lui ... et c'est tout !)

merci d'avance

Répondre à Rominet72

Joyeux, le 30 avr 2008 à 18:04:35

Bonjour Vince-P,

dis-nous comment tu as crée le certificat, as-tu mis en place une IGC (Infrastructure de Gestion de clés)?

As-tu bien signé le certificat avec le certificat d'autorité?

Un conseil, essaie de commenter la partie correspondant au module TLS dans le fichier de configuration eap.conf et relance ton serveur histoire de cerner un petit peu plus d'où vient le problème.

Tiens nous au courant et n'hésite pas à aller sur le site freeradius.org qui est très actif.

Voici un petit tutoriel qui te sera peut être utile:

http://www.freeradius.org/doc/EAPTLS.pdf

Bonne chance.

Joyeux

Répondre à Joyeux

Posez votre question Répondre