dlink dir-300 и freeradius
Добавлено: 14 апр 2011, 19:29Привет всем.
Столкнулся с проблемой - не могу авторизоваться на точке доступа. Проблема собственно проявляется так:
Есть freeradius 1.1.8 (свежий из портов). Подключен он к БД mysql. При попытке авторизоваться на точке в логи радиуса идет запись, но авторизация не удается. В итоге я получаю такую картину:
mysql:
Запрос самого радиуса:
Логин: abcd
Пароль: 123456
результат запроса по имени abcd:
tcpdump:
А это в логе радиуса:
Подскажите куда смотреть.
Заранее благодарен.
Столкнулся с проблемой - не могу авторизоваться на точке доступа. Проблема собственно проявляется так:
Есть freeradius 1.1.8 (свежий из портов). Подключен он к БД mysql. При попытке авторизоваться на точке в логи радиуса идет запись, но авторизация не удается. В итоге я получаю такую картину:
mysql:
- Код: Выделить всё
-- MySQL dump 10.13 Distrib 5.5.10, for FreeBSD7.3 (i386)
--
-- Host: localhost Database: wifi
-- ------------------------------------------------------
-- Server version 5.5.10
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
--
-- Table structure for table `wifi`
--
DROP TABLE IF EXISTS `wifi`;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `wifi` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`wpa` varchar(45) NOT NULL,
`passwd` varchar(45) NOT NULL,
`ip` bigint(20) NOT NULL,
`cid` varchar(45) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=latin1;
/*!40101 SET character_set_client = @saved_cs_client */;
--
-- Dumping data for table `wifi`
--
LOCK TABLES `wifi` WRITE;
/*!40000 ALTER TABLE `wifi` DISABLE KEYS */;
INSERT INTO `wifi` VALUES (1,'abcd','123456',3232235522,'00-1F-C6-ED-69-0A');
/*!40000 ALTER TABLE `wifi` ENABLE KEYS */;
UNLOCK TABLES;
/*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */;
/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;
Запрос самого радиуса:
- Код: Выделить всё
authorize_check_query = "SELECT wifi.id AS id, wifi.wpa AS login, 'User-Password', wifi.passwd AS password, '==' FROM wifi.wifi WHERE wifi.wpa = '%{SQL-User-Name}'"
Логин: abcd
Пароль: 123456
результат запроса по имени abcd:
- Код: Выделить всё
+----+-------+---------------+----------+----+
| id | login | User-Password | password | == |
+----+-------+---------------+----------+----+
| 1 | abcd | User-Password | 123456 | == |
+----+-------+---------------+----------+----+
tcpdump:
- Код: Выделить всё
tcpdump -vvv -X -s 1500 -n -i em0 host 10.10.10.95
tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 1500 bytes
17:08:14.583272 IP (tos 0x0, ttl 64, id 39431, offset 0, flags [DF], proto UDP (17), length 168) 10.10.10.95.3073 > 10.10.10.98.1812: [udp sum ok] RADIUS, length: 140
Access Request (1), id: 0x4a, Authenticator: aaab2c174103ba62005cfbec2b84194d
Username Attribute (1), length: 6, Value: abcd
0x0000: 6162 6364
NAS Port Attribute (5), length: 6, Value: 0
0x0000: 0000 0000
Called Station Attribute (30), length: 24, Value: F0-7D-68-8A-93-22:test
0x0000: 4630 2d37 442d 3638 2d38 412d 3933 2d32
0x0010: 323a 7465 7374
Calling Station Attribute (31), length: 19, Value: 00-1F-C6-ED-69-0A
0x0000: 3030 2d31 462d 4336 2d45 442d 3639 2d30
0x0010: 41
Framed MTU Attribute (12), length: 6, Value: 1400
0x0000: 0000 0578
NAS Port Type Attribute (61), length: 6, Value: Wireless - IEEE 802.11
0x0000: 0000 0013
Connect Info Attribute (77), length: 24, Value: CONNECT 11Mbps 802.11b
0x0000: 434f 4e4e 4543 5420 3131 4d62 7073 2038
0x0010: 3032 2e31 3162
EAP Message Attribute (79), length: 11, Value: ..
0x0000: 0201 0009 0161 6263 64
Message Authentication Attribute (80), length: 18, Value: H..y..9R...-?.
0x0000: 481c d47f bf79 d0f1 3952 0e9e cb2d 3fb1
0x0000: 4500 00a8 9a07 4000 4011 7769 0a0a 0a5f E.....@.@.wi..._
0x0010: 0a0a 0a62 0c01 0714 0094 ed10 014a 008c ...b.........J..
0x0020: aaab 2c17 4103 ba62 005c fbec 2b84 194d ..,.A..b.\..+..M
0x0030: 0106 6162 6364 0506 0000 0000 1e18 4630 ..abcd........F0
0x0040: 2d37 442d 3638 2d38 412d 3933 2d32 323a -7D-68-8A-93-22:
0x0050: 7465 7374 1f13 3030 2d31 462d 4336 2d45 test..00-1F-C6-E
0x0060: 442d 3639 2d30 410c 0600 0005 783d 0600 D-69-0A.....x=..
0x0070: 0000 134d 1843 4f4e 4e45 4354 2031 314d ...M.CONNECT.11M
0x0080: 6270 7320 3830 322e 3131 624f 0b02 0100 bps.802.11bO....
0x0090: 0901 6162 6364 5012 481c d47f bf79 d0f1 ..abcdP.H....y..
0x00a0: 3952 0e9e cb2d 3fb1 9R...-?.
А это в логе радиуса:
- Код: Выделить всё
Auth: Login incorrect: [abcd/<no User-Password attribute>] (from client test port 0 cli 00-1F-C6-ED-69-0A)
Подскажите куда смотреть.
Заранее благодарен.