ฉันกำลังพยายามตรวจสอบผู้ใช้โดยใช้โมดูลส่วนที่เหลือใน freeradius ข้อมูลผู้ใช้ถูกเก็บไว้ในฐานข้อมูล elasticsearch
การทดสอบโดยใช้: < radtest -x chandanbr 008627 localhost 0 การทดสอบ 123 >
ฉันยอมรับการเข้าถึงตลอดเวลา ถ้าฉันป้อนรหัสผ่านและชื่อผู้ใช้ผิด ฉันได้รับการยอมรับเท่านั้น
โปรดช่วยฉันในการกำหนดค่าสำหรับตรวจสอบสิทธิ์ผู้ใช้ใน freeradius ด้วย elasticsearch
ไฟล์คอนฟิกูเรชัน: mod-enable/rest
อนุญาต {
#uri = "${..connect_uri}/user/%{User-Name}/mac/%{Called-Station-ID}?action=authorize"
#วิธีการ = 'รับ'
#tls = ${..tls}
uri = "${..connect_uri}/authenticate/_search"
วิธีการ = 'โพสต์'
ตัว = 'json'
data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{รหัสผ่านผู้ใช้}" }}]}}}'
tls = ${..tls}
}
รับรองความถูกต้อง {
#uri = "${..connect_uri}/user/%{User-Name}/mac/%{Called-Station-ID}?action=authenticate"
#วิธีการ = 'ได้รับ'
#tls = ${..tls}
uri = "${..connect_uri}/authenticate/_search"
วิธีการ = 'โพสต์'
ตัว = 'json'
data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{รหัสผ่านผู้ใช้}" }}]}}}'
tls = ${..tls}
}
ไซต์เปิดใช้งาน / เริ่มต้น อนุญาต { ถ้า (ตกลง) { อัปเดตการควบคุม { Auth-Type := ส่วนที่เหลือ } } }
รับรองความถูกต้อง { ส่วนที่เหลือ Auth-Type { พักผ่อน { อัปเดต = 1 } ถ้า (อัปเดต) { %{ตอบกลับ:โทเค็น} ตกลง } ฉันไม่รู้ว่าการกำหนดค่านี้ถูกต้องหรือไม่ โปรดช่วยฉันกำหนดค่าส่วนที่เหลือด้วย freeradius เพื่อใช้การค้นหาแบบยืดหยุ่น
เอาต์พุตดีบัก: ..... # โหลดโมดูล rlm_rest # กำลังโหลดโมดูล "ส่วนที่เหลือ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/rest พักผ่อน { connect_uri = "http://10.90.5.207:9200/" connect_timeout = 4.000000 } # โหลดโมดูล rlm_digest # กำลังโหลดโมดูล "ไดเจสต์" จากไฟล์ /etc/freeradius/3.0/mods-enabled/digest # โหลดโมดูล rlm_cache # กำลังโหลดโมดูล "cache_eap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/cache_eap แคช cache_eap { ไดรเวอร์ = "rlm_cache_rbtree" key = "%{%{control:State}:-%{%{reply:State}:-%{State}}}" ttl = 15 max_entries = 0 ยุค = 0 add_stats = ไม่ }
# โหลดโมดูล rlm_files
# กำลังโหลดโมดูล "ไฟล์" จากไฟล์ /etc/freeradius/3.0/mods-enabled/files
ไฟล์ {
ชื่อไฟล์ = "/etc/freeradius/3.0/mods-config/files/authorize"
acctusersfile = "/etc/freeradius/3.0/mods-config/files/accounting"
preproxy_usersfile = "/etc/freeradius/3.0/mods-config/files/pre-proxy"
}
# โหลดโมดูล rlm_radutmp
# กำลังโหลดโมดูล "radutmp" จากไฟล์ /etc/freeradius/3.0/mods-enabled/radutmp
radutmp {
ชื่อไฟล์ = "/var/log/freeradius/radutmp"
ชื่อผู้ใช้ = "%{ชื่อผู้ใช้}"
case_sensitive = ใช่
check_with_nas = ใช่
สิทธิ์ = 384
caller_id = ใช่
}
# โหลดโมดูล rlm_expiration
# กำลังโหลดโมดูล "หมดอายุ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/expiration
# โหลดโมดูล rlm_attr_filter
# กำลังโหลดโมดูล "attr_filter.post-proxy" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.post-proxy {
ชื่อไฟล์ = "/etc/freeradius/3.0/mods-config/attr_filter/post-proxy"
คีย์ = "%{อาณาจักร}"
สบาย = ไม่
}
# กำลังโหลดโมดูล "attr_filter.pre-proxy" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.pre-proxy {
ชื่อไฟล์ = "/etc/freeradius/3.0/mods-config/attr_filter/pre-proxy"
คีย์ = "%{อาณาจักร}"
สบาย = ไม่
}
# กำลังโหลดโมดูล "attr_filter.access_reject" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_reject {
ชื่อไฟล์ = "/etc/freeradius/3.0/mods-config/attr_filter/access_reject"
คีย์ = "%{ชื่อผู้ใช้}"
สบาย = ไม่
}
# กำลังโหลดโมดูล "attr_filter.access_challenge" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_challenge {
ชื่อไฟล์ = "/etc/freeradius/3.0/mods-config/attr_filter/access_challenge"
คีย์ = "%{ชื่อผู้ใช้}"
สบาย = ไม่
}
# กำลังโหลดโมดูล "attr_filter.accounting_response" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.accounting_response {
ชื่อไฟล์ = "/etc/freeradius/3.0/mods-config/attr_filter/accounting_response"
คีย์ = "%{ชื่อผู้ใช้}"
สบาย = ไม่
}
# กำลังโหลดโมดูล "auth_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
รายละเอียด auth_log {
ชื่อไฟล์ = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/auth-detail-%Y%m%d"
ส่วนหัว = "%t"
สิทธิ์ = 384
ล็อค = ไม่
escape_filenames = ไม่
log_packet_header = ไม่
}
# กำลังโหลดโมดูล "reply_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
รายละเอียด reply_log {
ชื่อไฟล์ = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/reply-detail-%Y%m%d"
ส่วนหัว = "%t"
สิทธิ์ = 384
ล็อค = ไม่
escape_filenames = ไม่
log_packet_header = ไม่
}
# กำลังโหลดโมดูล "pre_proxy_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
รายละเอียด pre_proxy_log {
ชื่อไฟล์ = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/pre-proxy-detail-%Y%m%d "
ส่วนหัว = "%t"
สิทธิ์ = 384
ล็อค = ไม่
escape_filenames = ไม่
log_packet_header = ไม่
}
# กำลังโหลดโมดูล "post_proxy_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
รายละเอียด post_proxy_log {
ชื่อไฟล์ = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/post-proxy-detail-%Y%m%d "
ส่วนหัว = "%t"
สิทธิ์ = 384
ล็อค = ไม่
escape_filenames = ไม่
log_packet_header = ไม่
}
# โหลดโมดูล rlm_mschap
# กำลังโหลดโมดูล "mschap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/mschap
mschap {
use_mppe = ใช่
need_encryption = ไม่
need_strong = ไม่
with_ntdomain_hack = ใช่
การเปลี่ยนรหัสผ่าน {
}
allow_retry = ใช่
winbind_retry_with_normalised_username = ไม่
}
# โหลดโมดูล rlm_unpack
# กำลังโหลดโมดูล "แกะ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/unpack
# โหลดโมดูล rlm_pap
# กำลังโหลดโมดูล "pap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/pap
พ่อ {
ทำให้เป็นมาตรฐาน = ใช่
}
# โหลดโมดูล rlm_preprocess
# กำลังโหลดโมดูล "preprocess" จากไฟล์ /etc/freeradius/3.0/mods-enabled/preprocess
พรีโพรเซส {
Huntgroups = "/etc/freeradius/3.0/mods-config/preprocess/huntgroups"
คำใบ้ = "/etc/freeradius/3.0/mods-config/preprocess/hints"
with_ascend_hack = ไม่
ascend_channels_per_line = 23
with_ntdomain_hack = ไม่
with_specialix_jetstream_hack = ไม่
with_cisco_vsa_hack = ไม่
with_alvarion_vsa_hack = ไม่
}
# กำลังโหลดโมดูล "sradutmp" จากไฟล์ /etc/freeradius/3.0/mods-enabled/sradutmp
radutmp sradutmp {
ชื่อไฟล์ = "/var/log/freeradius/sradutmp"
ชื่อผู้ใช้ = "%{ชื่อผู้ใช้}"
case_sensitive = ใช่
check_with_nas = ใช่
สิทธิ์ = 420
caller_id = ไม่
}
# โหลดโมดูล rlm_always
# กำลังโหลดโมดูล "ปฏิเสธ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ปฏิเสธเสมอ {
rcode = "ปฏิเสธ"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "ล้มเหลว" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ล้มเหลวเสมอ {
rcode = "ล้มเหลว"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "ตกลง" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ตกลงเสมอ {
rcode = "ตกลง"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "จัดการ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
จัดการเสมอ {
rcode = "จัดการ"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "ไม่ถูกต้อง" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ไม่ถูกต้องเสมอ {
rcode = "ไม่ถูกต้อง"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "userlock" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ล็อคผู้ใช้เสมอ {
rcode = "ล็อกผู้ใช้"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "ไม่พบ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ไม่พบเสมอ {
rcode = "ไม่พบ"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "noop" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
noop เสมอ {
rcode = "หนู"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "อัปเดต" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
ปรับปรุงเสมอ {
rcode = "อัพเดท"
จำนวนจำลอง = 0
mpp = ไม่
}
# กำลังโหลดโมดูล "echo" จากไฟล์ /etc/freeradius/3.0/mods-enabled/echo
ผู้บริหารก้อง {
รอ = ใช่
โปรแกรม = "/bin/echo %{ชื่อผู้ใช้}"
input_pairs = "คำขอ"
output_pairs = "ตอบกลับ"
shell_escape = ใช่
}
# โหลดโมดูล rlm_chap
# กำลังโหลดโมดูล "chap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/chap
# โหลดโมดูล rlm_soh
# กำลังโหลดโมดูล "soh" จากไฟล์ /etc/freeradius/3.0/mods-enabled/soh
โซ {
dhcp = ใช่
}
ยกตัวอย่าง {
}
# โมดูลอินสแตนซ์ "รายละเอียด" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail
# การสร้างอินสแตนซ์โมดูล "linelog" จากไฟล์ /etc/freeradius/3.0/mods-enabled/linelog
# การสร้างอินสแตนซ์โมดูล "log_accounting" จากไฟล์ /etc/freeradius/3.0/mods-enabled/linelog
# การสร้างอินสแตนซ์โมดูล "ส่วนที่เหลือ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/rest
อนุญาต {
uri = "http://10.90.5.207:9200//authenticate/_search"
วิธีการ = "โพสต์"
ตัว = "json"
data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{รหัสผ่านผู้ใช้}" }}]}}}"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
รับรองความถูกต้อง {
uri = "http://10.90.5.207:9200//authenticate/_search"
วิธีการ = "โพสต์"
ตัว = "json"
data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{รหัสผ่านผู้ใช้}" }}]}}}"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
คำชี้แจง {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=preacct"
วิธีการ = "โพสต์"
ร่างกาย = "ไม่มี"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
การบัญชี {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=accounting"
วิธีการ = "โพสต์"
ร่างกาย = "ไม่มี"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
พร็อกซีล่วงหน้า {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=pre-proxy"
วิธีการ = "โพสต์"
ร่างกาย = "ไม่มี"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
หลังพร็อกซี {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=post-proxy"
วิธีการ = "โพสต์"
ร่างกาย = "ไม่มี"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
หลังการตรวจสอบสิทธิ์ {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=post-auth"
วิธีการ = "โพสต์"
ร่างกาย = "ไม่มี"
รับรองความถูกต้อง = "ไม่มี"
need_auth = ไม่
หมดเวลา = 4.000000
ชิ้น = 0
tl {
check_cert = ใช่
check_cert_cn = ใช่
}
}
rlm_rest: เวอร์ชัน libcurl เปลี่ยนไปตั้งแต่สร้างเซิร์ฟเวอร์
rlm_rest: เชื่อมโยง: 7.68.0 สร้าง: 7.66.0
rlm_rest: รุ่น libcurl: libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl /zlib nghttp2/1.40.0 librtmp/2.3
rlm_rest (ส่วนที่เหลือ): กำลังเริ่มต้นพูลการเชื่อมต่อ
สระน้ำ {
เริ่มต้น = 5
นาที = 3
สูงสุด = 32
สำรอง = 10
ใช้ = 0
อายุการใช้งาน = 0
cleanup_interval = 30
idle_timeout = 60
ลองใหม่_delay = 30
การแพร่กระจาย = ไม่
}
rlm_rest (ส่วนที่เหลือ): กำลังเปิดการเชื่อมต่อเพิ่มเติม (0), 1 จาก 32 ช่องที่รอดำเนินการ
rlm_rest (ส่วนที่เหลือ): กำลังเชื่อมต่อกับ "http://10.90.5.207:9200/"
rlm_rest (ส่วนที่เหลือ): กำลังเปิดการเชื่อมต่อเพิ่มเติม (1), 1 จาก 31 ช่องที่รอดำเนินการ
rlm_rest (ส่วนที่เหลือ): กำลังเชื่อมต่อกับ "http://10.90.5.207:9200/"
rlm_rest (ส่วนที่เหลือ): กำลังเปิดการเชื่อมต่อเพิ่มเติม (2), ใช้ 1 ใน 30 ช่องที่รอดำเนินการ
rlm_rest (ส่วนที่เหลือ): กำลังเชื่อมต่อกับ "http://10.90.5.207:9200/"
rlm_rest (ส่วนที่เหลือ): กำลังเปิดการเชื่อมต่อเพิ่มเติม (3), 1 จาก 29 ช่องที่รอดำเนินการ
rlm_rest (ส่วนที่เหลือ): กำลังเชื่อมต่อกับ "http://10.90.5.207:9200/"
rlm_rest (ส่วนที่เหลือ): กำลังเปิดการเชื่อมต่อเพิ่มเติม (4), 1 จาก 28 ช่องที่รอดำเนินการ
rlm_rest (ส่วนที่เหลือ): กำลังเชื่อมต่อกับ "http://10.90.5.207:9200/"
# การสร้างอินสแตนซ์โมดูล "cache_eap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/cache_eap
rlm_cache (cache_eap): ไดรเวอร์ rlm_cache_rbtree (โมดูล rlm_cache_rbtree) โหลดและเชื่อมโยง
# โมดูลอินสแตนซ์ "etc_passwd" จากไฟล์ /etc/freeradius/3.0/mods-enabled/passwd
rlm_passwd: nfields: 3 คีย์ฟิลด์ 0 (ชื่อผู้ใช้) รายการ: ไม่
# การสร้างอินสแตนซ์โมดูล "eap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/eap
# เชื่อมโยงกับโมดูลย่อย rlm_eap_md5
# เชื่อมโยงกับโมดูลย่อย rlm_eap_leap
# เชื่อมโยงกับโมดูลย่อย rlm_eap_gtc
gtc {
ท้าทาย = "รหัสผ่าน: "
auth_type = "พีเอพี"
}
# เชื่อมโยงกับโมดูลย่อย rlm_eap_tls
tl {
tls = "tls-ทั่วไป"
}
tls-config tls-common {
ตรวจสอบความลึก = 0
ca_path = "/etc/freeradius/3.0/certs"
pem_file_type = ใช่
private_key_file = "/etc/ssl/private/ssl-cert-snakeoil.key"
ใบรับรองไฟล์ = "/etc/ssl/certs/ssl-cert-snakeoil.pem"
ca_file = "/etc/ssl/certs/ca-certificates.crt"
private_key_password = <<< ความลับ >>>
dh_file = "/etc/freeradius/3.0/certs/dh"
fragment_size = 1024
include_length = ใช่
auto_chain = ใช่
check_crl = ไม่
check_all_crl = ไม่
cipher_list = "ค่าเริ่มต้น"
cipher_server_preference = ไม่
ecdh_curve = "prime256v1"
ปิดการใช้งาน_tlsv1 = ใช่
ปิดการใช้งาน_tlsv1_1 = ใช่
tls_max_version = "1.2"
tls_min_version = "1.2"
แคช {
เปิดใช้งาน = ไม่
อายุการใช้งาน = 24
max_entries = 255
}
ตรวจสอบ {
skip_if_ocsp_ok = ไม่
}
ocsp {
เปิดใช้งาน = ไม่
override_cert_url = ใช่
url = "http://127.0.0.1/ocsp/"
use_nonce = ใช่
หมดเวลา = 0
ซอฟต์เฟล = ไม่
}
}
โปรดใช้ tls_min_version และ tls_max_version แทน enable_tlsv1
โปรดใช้ tls_min_version และ tls_max_version แทน enable_tlsv1_2
# เชื่อมโยงกับโมดูลย่อย rlm_eap_ttls
ttl {
tls = "tls-ทั่วไป"
default_eap_type = "md5"
copy_request_to_tunnel = ไม่
use_tunneled_reply = ไม่
virtual_server = "อุโมงค์ภายใน"
include_length = ใช่
need_client_cert = ไม่
}
tls: ใช้การกำหนดค่า TLS ที่แคชไว้จากการเรียกใช้ครั้งก่อน
# เชื่อมโยงกับโมดูลย่อย rlm_eap_peap
สูงสุด {
tls = "tls-ทั่วไป"
default_eap_type = "mschapv2"
copy_request_to_tunnel = ไม่
use_tunneled_reply = ไม่
proxy_tunneled_request_as_eap = ใช่
virtual_server = "อุโมงค์ภายใน"
โซ = ไม่
need_client_cert = ไม่
}
tls: ใช้การกำหนดค่า TLS ที่แคชไว้จากการเรียกใช้ครั้งก่อน
# เชื่อมโยงกับโมดูลย่อย rlm_eap_mschapv2
mschapv2 {
with_ntdomain_hack = ไม่
send_error = ไม่
}
# การสร้างอินสแตนซ์โมดูล "เวลาเข้าสู่ระบบ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/logintime
# การสร้างอินสแตนซ์โมดูล "IPASS" จากไฟล์ /etc/freeradius/3.0/mods-enabled/realm
# การสร้างอินสแตนซ์โมดูล "ส่วนต่อท้าย" จากไฟล์ /etc/freeradius/3.0/mods-enabled/realm
# การสร้างอินสแตนซ์โมดูล "bangpath" จากไฟล์ /etc/freeradius/3.0/mods-enabled/realm
# การสร้างอินสแตนซ์โมดูล "realmpercent" จากไฟล์ /etc/freeradius/3.0/mods-enabled/realm
# การสร้างอินสแตนซ์โมดูล "ntdomain" จากไฟล์ /etc/freeradius/3.0/mods-enabled/realm
# การสร้างอินสแตนซ์โมดูล "ไฟล์" จากไฟล์ /etc/freeradius/3.0/mods-enabled/files
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/files/authorize
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/files/accounting
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/files/pre-proxy
# การสร้างอินสแตนซ์โมดูล "การหมดอายุ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/expiration
# โมดูลอินสแตนซ์ "attr_filter.post-proxy" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/attr_filter/post-proxy
# โมดูลอินสแตนซ์ "attr_filter.pre-proxy" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/attr_filter/pre-proxy
# โมดูลอินสแตนซ์ "attr_filter.access_reject" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/attr_filter/access_reject
# โมดูลสร้างอินสแตนซ์ "attr_filter.access_challenge" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/attr_filter/access_challenge
# โมดูลอินสแตนซ์ "attr_filter.accounting_response" จากไฟล์ /etc/freeradius/3.0/mods-enabled/attr_filter
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/attr_filter/accounting_response
# การสร้างอินสแตนซ์โมดูล "auth_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
rlm_detail (auth_log): ระงับ 'รหัสผ่านผู้ใช้' จะไม่ปรากฏในเอาต์พุตรายละเอียด
# การสร้างอินสแตนซ์โมดูล "reply_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
# โมดูลการสร้างอินสแตนซ์ "pre_proxy_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
# โมดูลการสร้างอินสแตนซ์ "post_proxy_log" จากไฟล์ /etc/freeradius/3.0/mods-enabled/detail.log
# การสร้างอินสแตนซ์โมดูล "mschap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/mschap
rlm_mschap (mschap): ใช้การตรวจสอบภายใน
# การสร้างอินสแตนซ์โมดูล "pap" จากไฟล์ /etc/freeradius/3.0/mods-enabled/pap
# การสร้างอินสแตนซ์โมดูล "พรีโพรเซส" จากไฟล์ /etc/freeradius/3.0/mods-enabled/preprocess
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/preprocess/huntgroups
กำลังอ่านไฟล์รายการคู่ /etc/freeradius/3.0/mods-config/preprocess/hints
# โมดูลอินสแตนซ์ "ปฏิเสธ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# การสร้างอินสแตนซ์โมดูล "ล้มเหลว" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# โมดูลอินสแตนซ์ "ตกลง" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# โมดูลอินสแตนซ์ "จัดการ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# โมดูลการสร้างอินสแตนซ์ "ไม่ถูกต้อง" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# การสร้างอินสแตนซ์โมดูล "ล็อคผู้ใช้" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# โมดูลอินสแตนซ์ "ไม่พบ" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# การสร้างอินสแตนซ์โมดูล "noop" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
# โมดูลการสร้างอินสแตนซ์ "อัปเดต" จากไฟล์ /etc/freeradius/3.0/mods-enabled/always
} # โมดูล
รัศมี: #### กำลังโหลดเซิร์ฟเวอร์เสมือน ####
เซิร์ฟเวอร์ { # จากไฟล์ /etc/freeradius/3.0/radiusd.conf
} # เซิร์ฟเวอร์
อุโมงค์ภายในเซิร์ฟเวอร์ { # จากไฟล์ /etc/freeradius/3.0/sites-enabled/inner-tunnel
# กำลังโหลดการรับรองความถูกต้อง {...}
# กำลังโหลดอนุญาต {...}
ละเว้น "sql" (ดูที่ raddb/mods-available/README.rst)
ละเว้น "ldap" (ดูที่ raddb/mods-available/README.rst)
# กำลังโหลดเซสชัน {...}
# กำลังโหลดโพสต์พรอกซี {...}
# กำลังโหลดหลังตรวจสอบสิทธิ์ {...}
# ข้ามเนื้อหาของ 'if' เนื่องจากเป็น 'เท็จ' เสมอ -- /etc/freeradius/3.0/sites-enabled/inner-tunnel:349
} # อุโมงค์ภายในของเซิร์ฟเวอร์
ค่าเริ่มต้นของเซิร์ฟเวอร์ { # จากไฟล์ /etc/freeradius/3.0/sites-enabled/default
# กำลังโหลดการรับรองความถูกต้อง {...}
# กำลังโหลดอนุญาต {...}
# กำลังโหลดข้อกำหนด {...}
# กำลังโหลดบัญชี {...}
# กำลังโหลดโพสต์พรอกซี {...}
# กำลังโหลดหลังตรวจสอบสิทธิ์ {...}
} # ค่าเริ่มต้นของเซิร์ฟเวอร์
รัศมี: #### กำลังเปิดที่อยู่ IP และพอร์ต ####
ฟัง {
พิมพ์ = "รับรองความถูกต้อง"
ipaddr = 127.0.0.1
พอร์ต = 18120
}
ฟัง {
พิมพ์ = "รับรองความถูกต้อง"
ไอแพดดร = *
พอร์ต = 0
จำกัด {
max_connections = 16
อายุการใช้งาน = 0
หมดเวลาที่ไม่ได้ใช้งาน
คำพูดที่ถูกบล็อก
= 30
}
}
ฟัง {
พิมพ์ = "บัญชี"
ไอแพดดร = *
พอร์ต = 0
จำกัด {
max_connections = 16
อายุการใช้งาน = 0
idle_timeout = 30
}
}
ฟัง {
พิมพ์ = "รับรองความถูกต้อง"
ipv6addr = ::
พอร์ต = 0
จำกัด {
max_connections = 16
อายุการใช้งาน = 0
idle_timeout = 30
}
}
ฟัง {
พิมพ์ = "บัญชี"
ipv6addr = ::
พอร์ต = 0
จำกัด {
max_connections = 16
อายุการใช้งาน = 0
idle_timeout = 30
}
}
การฟังที่อยู่รับรองความถูกต้อง 127.0.0.1 พอร์ต 18120 ผูกไว้กับเซิร์ฟเวอร์ภายในอุโมงค์
กำลังฟังที่อยู่รับรองความถูกต้อง * พอร์ต 1812 ผูกไว้กับค่าเริ่มต้นของเซิร์ฟเวอร์
กำลังฟังที่อยู่บัญชี * พอร์ต 1813 ผูกไว้กับค่าเริ่มต้นของเซิร์ฟเวอร์
ฟังที่อยู่รับรองความถูกต้อง :: พอร์ต 1812 ผูกไว้กับเซิร์ฟเวอร์เริ่มต้น
ฟังที่อยู่บัญชี :: พอร์ต 1813 ผูกไว้กับเซิร์ฟเวอร์เริ่มต้น
กำลังฟังที่อยู่พร็อกซี * พอร์ต 50703
กำลังฟังที่อยู่พร็อกซี :: พอร์ต 44900
พร้อมดำเนินการตามคำขอ
(0) ได้รับรหัสคำขอการเข้าถึง 226 จาก 127.0.0.1:54128 ถึง 127.0.0.1:1812 ความยาว 79
(0) ชื่อผู้ใช้ = "chandanbr"
(0) รหัสผ่านผู้ใช้ = "008627"
(0) NAS-IP-Address = 127.0.1.1
(0) พอร์ต NAS = 0
(0) ข้อความ-Authenticator = 0xa6f661d3f962a4cff97a08e315c1e8f9
(0) # ส่วนการดำเนินการอนุญาตจากไฟล์ /etc/freeradius/3.0/sites-enabled/default
(0) อนุญาต {
(0) นโยบาย filter_username {
(0) ถ้า (&ชื่อผู้ใช้) {
(0) ถ้า (&ชื่อผู้ใช้) -> จริง
(0) ถ้า (&ชื่อผู้ใช้) {
(0) ถ้า (&ชื่อผู้ใช้ =~ / /) {
(0) ถ้า (&ชื่อผู้ใช้ =~ / /) -> FALSE
(0) ถ้า (&ชื่อผู้ใช้ =~ /@[^@]*@/ ) {
(0) ถ้า (&ชื่อผู้ใช้ =~ /@[^@]*@/ ) -> FALSE
(0) ถ้า (&ชื่อผู้ใช้ =~ /\.\./ ) {
(0) ถ้า (&ชื่อผู้ใช้ =~ /\.\./ ) -> FALSE
(0) ถ้า ((&ชื่อผู้ใช้ =~ /@/) && (&ชื่อผู้ใช้ !~ /@(.+)\.(.+)$/)) {
(0) ถ้า ((&ชื่อผู้ใช้ =~ /@/) && (&ชื่อผู้ใช้ !~ /@(.+)\.(.+)$/)) -> FALSE
(0) ถ้า (&ชื่อผู้ใช้ =~ /\.$/) {
(0) ถ้า (&ชื่อผู้ใช้ =~ /\.$/) -> FALSE
(0) ถ้า (&ชื่อผู้ใช้ =~ /@\./) {
(0) ถ้า (&ชื่อผู้ใช้ =~ /@\./) -> FALSE
(0) } # ถ้า (&ชื่อผู้ใช้) = ไม่พบ
(0) } # นโยบาย filter_username = ไม่พบ
(0) [ประมวลผลล่วงหน้า] = ตกลง
(0) [chap] = เปล่า
(0) [mschap] = ไม่
(0) [ไดเจสต์] = ไม่
(0) ต่อท้าย: ตรวจสอบหาต่อท้ายหลัง "@"
(0) คำต่อท้าย: ไม่มี '@' ในชื่อผู้ใช้ = "chandanbr" ค้นหาขอบเขต NULL
(0) คำต่อท้าย: ไม่มีขอบเขตดังกล่าว "โมฆะ"
(0) [ต่อท้าย] = noop
(0) eap: ไม่มีข้อความ EAP ไม่ได้ทำ EAP
(0) [อีป] = เปล่า
(0) ไฟล์: ผู้ใช้: รายการที่ตรงกัน DEFAULT ที่บรรทัด 165
(0) [ไฟล์] = ตกลง
(0) ถ้า (ตกลง) {
(0) ถ้า (ตกลง) -> จริง
(0) ถ้า (ตกลง) {
(0) การควบคุมการอัปเดต {
(0) Auth-Type := ส่วนที่เหลือ
(0) } # อัปเดตการควบคุม = noop
(0) } # ถ้า (ตกลง) = ไม่
(0) [หมดอายุ] = เปล่า
(0) [เวลาเข้าสู่ระบบ] = noop
ไม่ทำ PAP เนื่องจากตั้งค่า Auth-Type ไว้แล้ว
(0) [แปป] = เปล่า
(0) } # อนุญาต = ตกลง
(0) พบ Auth-Type = ส่วนที่เหลือ
(0) # กลุ่มการดำเนินการจากไฟล์ /etc/freeradius/3.0/sites-enabled/default
(0) ส่วนที่เหลือ Auth-Type {
rlm_rest (ส่วนที่เหลือ): การเชื่อมต่อที่สงวนไว้ (0)
(0) ส่วนที่เหลือ: ขยายองค์ประกอบ URI
(0) ส่วนที่เหลือ: ขยาย http://10.90.5.207:9200
(0) ส่วนที่เหลือ: --> http://10.90.5.207:9200
(0) ส่วนที่เหลือ: ขยาย // รับรองความถูกต้อง/_search
(0) ส่วนที่เหลือ: --> //authenticate/_search
(0) ส่วนที่เหลือ: กำลังส่ง HTTP POST ไปที่ "http://10.90.5.207:9200//authenticate/_search"
(0) ที่เหลือ: ขยาย {"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {" รหัสผ่าน": "%{รหัสผ่านผู้ใช้}" }}]}}}
(0) ส่วนที่เหลือ: --> {"query":{"bool":{"must":[{"match": {"username": "chandanbr" }},{"match": {"password": "008627" }}]}}}
(0) ส่วนที่เหลือ: กำลังประมวลผลส่วนหัวการตอบสนอง
(0) ส่วนที่เหลือ: สถานะ : 200 (ตกลง)
(0) ส่วนที่เหลือ: ประเภท: json (แอปพลิเคชัน/json)
(0) ส่วนที่เหลือ: แอตทริบิวต์การแยกวิเคราะห์ "เอา"
(0) ส่วนที่เหลือ: คำเตือน: การแยกวิเคราะห์แอตทริบิวต์ล้มเหลว: ชื่อผู้ขายไม่ถูกต้องในชื่อแอตทริบิวต์ "เอา" การข้าม...
(0) ส่วนที่เหลือ: แยกแอตทริบิวต์ "timed_out"
(0) ส่วนที่เหลือ: คำเตือน: การแยกวิเคราะห์แอตทริบิวต์ล้มเหลว: ชื่อผู้ขายไม่ถูกต้องในชื่อแอตทริบิวต์ "timed_out", การข้าม...
(0) ที่เหลือ: แยกแอตทริบิวต์ "_shards"
(0) ส่วนที่เหลือ: คำเตือน: การแยกวิเคราะห์แอตทริบิวต์ล้มเหลว: ชื่อผู้ขายไม่ถูกต้องในชื่อแอตทริบิวต์ "_shards", ข้าม...
(0) ส่วนที่เหลือ: การแยกแอตทริบิวต์ "hits"
(0) ส่วนที่เหลือ: คำเตือน: การแยกวิเคราะห์แอตทริบิวต์ล้มเหลว: ชื่อผู้ขายไม่ถูกต้องในชื่อแอตทริบิวต์ "hits", การข้าม...
rlm_rest (ส่วนที่เหลือ): ปล่อยการเชื่อมต่อ (0)
ต้องการการเชื่อมต่ออีก 5 ครั้งเพื่อให้ได้อะไหล่ 10 ชิ้น
rlm_rest (ส่วนที่เหลือ): กำลังเปิดการเชื่อมต่อเพิ่มเติม (5), ใช้ 1 ใน 27 ช่องที่รอดำเนินการ
rlm_rest (ส่วนที่เหลือ): กำลังเชื่อมต่อกับ "http://10.90.5.207:9200/"
(0) [พักผ่อน] = ตกลง
(0) ถ้า (อัปเดต) {
(0) ถ้า (อัปเดต) -> FALSE
(0) } # Auth-Type ที่เหลือ = ตกลง
(0) # ดำเนินการส่วนหลังการรับรองความถูกต้องจากไฟล์ /etc/freeradius/3.0/sites-enabled/default
(0) หลังการตรวจสอบสิทธิ์ {
(0) ถ้า (สถานะเซสชัน:ชื่อผู้ใช้ && ตอบกลับ:ชื่อผู้ใช้ && คำขอ:ชื่อผู้ใช้ && (ตอบกลับ:ชื่อผู้ใช้ == คำขอ:ชื่อผู้ใช้)) {
(0) if (สถานะเซสชัน:ชื่อผู้ใช้ && ตอบกลับ:ชื่อผู้ใช้ && คำขอ:ชื่อผู้ใช้ && (ตอบกลับ:ชื่อผู้ใช้ == คำขอ:ชื่อผู้ใช้)) -> FALSE
(0) อัปเดต {
(0) ไม่มีแอตทริบิวต์ที่อัปเดตสำหรับ RHS &session-state:
(0) } # อัปเดต = ไม่
(0) [ผู้บริหาร] = ไม่
(0) นโยบาย remove_reply_message_if_eap {
(0) ถ้า (&ตอบกลับ:EAP-ข้อความ && &&&ตอบกลับ:ข้อความตอบกลับ) {
(0) ถ้า (&ตอบกลับ:ข้อความ EAP && &&&ตอบกลับ:ข้อความตอบกลับ) -> FALSE
(0) อื่นๆ {
(0) [น็อบ] = นัว
(0) } # อื่น = noop
(0) } # นโยบาย remove_reply_message_if_eap = noop
(0) } # post-auth = noop
(0) ส่ง Access-Accept Id 226 จาก 127.0.0.1:1812 ถึง 127.0.0.1:54128 ความยาว 0
(0) คำขอเสร็จสิ้น
ตื่นขึ้นใน 4.9 วินาที
(0) ทำความสะอาดคำขอแพ็กเก็ต ID 226 พร้อมการประทับเวลา +5
พร้อมดำเนินการตามคำขอ
โปรดช่วยฉันด้วย....
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
