Sujet Précédent Sujet Suivant

Lancement radius

Fermé
vince-p - 27 avril 2005 à 16:56
 Joyeux - 30 avril 2008 à 18:04
bonjour. lorsque je lance radius:
./radius -X
j'ai une erreur.
j'ai configuré le fichier radiusd.conf de maniere a avoir l'authentification eap-tls mais lorsque je lance radius, cela m'affiche un message d'erreur :
je pense que cela doit venir de cette ligne
-tls: check_cert_cn = "(null)"
j'ai donc mis le cn que j'avais rentré lors de la création du root.der mais ca n'a pas marché non plus.
j'ai remplacé par -tls: check_cert_cn = "nomduserveur"
J'ai toujours le même probleme.
d'ou peut venir mon probleme???
merci mille fois!!!

voici le demarrage de radius tracé (a la fin du fichier, cela plante)
[root@localhost radiusd]# ./radiusd -X
Starting - reading configuration files ...
reread_config: reading radiusd.conf
Config: including file: /usr/local/etc/raddb/proxy.conf
Config: including file: /usr/local/etc/raddb/clients.conf
Config: including file: /usr/local/etc/raddb/snmp.conf
Config: including file: /usr/local/etc/raddb/sql.conf
main: prefix = "/usr/local"
main: localstatedir = "/usr/local/var"
main: logdir = "/usr/local/var/log/radius"
main: libdir = "/usr/local/lib"
main: radacctdir = "/usr/local/var/log/radius/radacct"
main: hostname_lookups = no
main: max_request_time = 30
main: cleanup_delay = 5
main: max_requests = 1024
main: delete_blocked_requests = 0
main: port = 0
main: allow_core_dumps = no
main: log_stripped_names = no
main: log_file = "/usr/local/var/log/radius/radius.log"
main: log_auth = yes
main: log_auth_badpass = yes
main: log_auth_goodpass = yes
main: pidfile = "/usr/local/var/run/radiusd/radiusd.pid"
main: user = "(null)"
main: group = "(null)"
main: usercollide = no
main: lower_user = "no"
main: lower_pass = "no"
main: nospace_user = "no"
main: nospace_pass = "no"
main: checkrad = "/usr/local/sbin/checkrad"
main: proxy_requests = no
proxy: retry_delay = 5
proxy: retry_count = 3
proxy: synchronous = no
proxy: default_fallback = yes
proxy: dead_time = 120
proxy: post_proxy_authorize = yes
proxy: wake_all_if_all_dead = no
security: max_attributes = 200
security: reject_delay = 1
security: status_server = no
main: debug_level = 0
read_config_files: reading dictionary
read_config_files: reading naslist
Using deprecated naslist file. Support for this will go away soon.
read_config_files: reading clients
read_config_files: reading realms
radiusd: entering modules setup
Module: Library search path is /usr/local/lib
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
pap: encryption_scheme = "crypt"
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
mschap: use_mppe = yes
mschap: require_encryption = no
mschap: require_strong = no
mschap: with_ntdomain_hack = no
mschap: passwd = "(null)"
mschap: authtype = "MS-CHAP"
mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded System
unix: cache = no
unix: passwd = "(null)"
unix: shadow = "(null)"
unix: group = "(null)"
unix: radwtmp = "/usr/local/var/log/radius/radwtmp"
unix: usegroup = no
unix: cache_reload = 600
Module: Instantiated unix (unix)
Module: Loaded eap
eap: default_eap_type = "tls"
eap: timer_expire = 60
eap: ignore_unknown_eap_types = yes
eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
tls: rsa_key_exchange = no
tls: dh_key_exchange = yes
tls: rsa_key_length = 512
tls: dh_key_length = 512
tls: verify_depth = 0
tls: CA_path = "(null)"
tls: pem_file_type = yes
tls: private_key_file = "/usr/local/etc/raddb/certs/localhost.pem"
tls: certificate_file = "/usr/local/etc/raddb/certs/localhost.pem"
tls: CA_file = "/usr/local/etc/raddb/certs/root.pem"
tls: private_key_password = "azertyui"
tls: dh_file = "/usr/local/etc/raddb/certs/dh"
tls: random_file = "/usr/local/etc/raddb/certs/random"
tls: fragment_size = 1024
tls: include_length = yes
tls: check_crl = yes
tls: check_cert_cn = "(null)"
19850:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE
19850:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:450:
19850:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
19850:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:709:
rlm_eap_tls: Error reading private key file
rlm_eap: Failed to initialize type tls
radiusd.conf[600]: eap: Module instantiation failed.

3 réponses

Réponse 1 / 3
bad
27 avril 2005 à 19:28
c quoi radius
0
Réponse 2 / 3
vince-p
28 avril 2005 à 09:29
radius=serveur authentification pour les personnes se connectant en reseau (principalement utlisé pour authentifier des utilisateurs sans fils).
quelqu'un a une idée???
0
loytstf
29 avril 2005 à 11:05
"principalement utlisé pour authentifier des utilisateurs sans fils" c'est un peu gros...
C'est connu du grand public depuis l'arrive du sans fil, mais c'est principalement utilisé par les ISP depuis l'origine afin d'authentifier et facturer les clients.
C'est un protocol normalisé (RFC 2867 2868, etc...) de couche 5 sur le modele OSI, et permet d'etablir une connexion (DIAL, DSL, WIFI, etc...) selon un certain nombre de régle, et/ou d'attributs géré par les différents equipement....
0
outhlaw Messages postés 3 Date d'inscription lundi 4 septembre 2006 Statut Membre Dernière intervention 19 septembre 2006 > loytstf
4 sept. 2006 à 12:31
Bonjour,

Vu que tu as l'air de connaître radius, je me disais que eput être tu pourrais m'aider avec SER.

Je viens d'intégrer une entreprise (en alternance)de voix sur IP.
Mon problème avec SER , est que je dois en faite dévelloper sur le webcare, quelque chose me permettant d'avoir les logs des personnes connecté ( avec leur boitier) savoir depuis quand ils le sont.

( le webcare voit déjà si les gens sont connecté avec leur boitier)

En fait, j'aurais besoin de savoir ou est ce que je dois aller pour les logs de connections.
0
safaa > loytstf
13 mars 2007 à 15:42
je travaille sur un projet où je suis amenné à faire le choix entre openradius et freeradius, lequel vous me conseillez? et merci
0
Rominet72 Messages postés 13 Date d'inscription lundi 16 avril 2007 Statut Membre Dernière intervention 18 juin 2008 2 > loytstf
16 mai 2007 à 10:07
Bonjour,

freeradius est je crois le mieux

par contre moi j'ai un soucis : je compile en débug et mon serveur toutne mais pas sans valgrind ... vous avez une aide pour moi !

linux : mandriva 2007
freeradius en md5 (pas besoin de grande sécurité, j'ai un px protégé qui parle avec lui ... et c'est tout !)

merci d'avance
0
Réponse 3 / 3
Joyeux
30 avril 2008 à 18:04
Bonjour Vince-P,

dis-nous comment tu as crée le certificat, as-tu mis en place une IGC (Infrastructure de Gestion de clés)?

As-tu bien signé le certificat avec le certificat d'autorité?

Un conseil, essaie de commenter la partie correspondant au module TLS dans le fichier de configuration eap.conf et relance ton serveur histoire de cerner un petit peu plus d'où vient le problème.

Tiens nous au courant et n'hésite pas à aller sur le site freeradius.org qui est très actif.

Voici un petit tutoriel qui te sera peut être utile:

http://www.freeradius.org/doc/EAPTLS.pdf

Bonne chance.

Joyeux
0

Discussions similaires

savoir la date de création d'un compte gmail
kimo_kbh -
dan_0892 -

12 réponses
Date de creation de mon adresse mail ?
djazair -
1000trad -

1 réponse
PROBLEME YUZU
Eviliamo_9495 -
Shadow -

6 réponses
problème lancement de jeu sur ps3
princeyoyo77 -
KHALEDS81894 -

19 réponses
Fermeture de yuzu au lancement d un jeu
Jonathan1759 -
Mamaho -

1 réponse