Freeradius: ตรวจสอบผู้ใช้ในเงื่อนไขบางประการ

Question

Score:1

Server

Freeradius: ตรวจสอบผู้ใช้ในเงื่อนไขบางประการ

Vasil German

21/3/23 15:02

มีเครือข่ายที่ผู้ใช้ใช้ PPPoE เพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ Access เราได้สูญเสียระบบการเรียกเก็บเงินและฐานข้อมูลของผู้ใช้ เงื่อนไขเดียวที่เราทราบคือ 'ข้อมูลรับรองที่ถูกต้องควรเป็นข้อมูลประจำตัวโดยที่ชื่อผู้ใช้และรหัสผ่านมีค่าเดียวกัน (เช่น ชื่อผู้ใช้: johnsmith รหัสผ่าน: johnsmith)'

เราต้องการกู้คืนการเข้าถึงอินเทอร์เน็ตโดยเร็ว

การติดตั้งที่เรามีตอนนี้: Ubuntu 2004, accel-ppp, freeradius3 ทุกอย่างทำงานได้ดี แต่เราต้องเพิ่มบันทึกสำหรับผู้ใช้แต่ละคนในไฟล์ raddb/mods-config/files/authorize

# raddb/mods-config/files/อนุญาต
user1 รหัสผ่าน Cleartext := "user1"
user2 รหัสผ่าน Cleartext := "user2"
userN Cleartext-รหัสผ่าน := "userN"

เป็นไปได้ไหมที่จะหลีกเลี่ยงการเพิ่มผู้ใช้ด้วยตนเอง สคริปต์ควรตรวจสอบข้อมูลประจำตัวโดยสมมติว่าชื่อผู้ใช้และรหัสผ่านที่ถูกต้องเป็นค่าเดียวกัน

ฉันยังพยายาม:

# raddb/mods-config/files/อนุญาต
ประเภทการรับรองความถูกต้องเริ่มต้น := ยอมรับ

radtest -t mschap tqq tq 172.17.0.1 0 การทดสอบ 123 - ได้รับ เข้า-รับ แต่เมื่อพยายามตั้งค่า PPPoE บนเราเตอร์หรือพีซี ฉันได้รับ การตรวจสอบสิทธิ์ล้มเหลว ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง

ขอบคุณความช่วยเหลือใด ๆ

freeradius-รัศมี-1 | (11) ได้รับรหัสคำขอการเข้าถึง 1 จาก 192.168.192.1:49648 ถึง 192.168.192.2:1812 ยาว 178
freeradius-รัศมี-1 | (11) ชื่อผู้ใช้ = "q"
freeradius-รัศมี-1 | (11) ตัวระบุ NAS = "accel-ppp"
freeradius-รัศมี-1 | (11) NAS-IP-Address = 172.17.0.1
freeradius-รัศมี-1 | (11) NAS-Port-Type = เสมือน
freeradius-รัศมี-1 | (11) ประเภทบริการ = ผู้ใช้เฟรม
freeradius-รัศมี-1 | (11) กรอบโปรโตคอล = PPP
freeradius-รัศมี-1 | (11) Calling-Station-Id = "d8:47:32:c3:72:bd"
freeradius-รัศมี-1 | (11) รหัสสถานีที่เรียก = "00:0c:29:fb:5d:8e"
freeradius-รัศมี-1 | (11) MS-CHAP-ความท้าทาย = 0x57d2a52805a8b83f1c2241558e501549
freeradius-รัศมี-1 | (11) MS-CHAP2-Response = 0x01002b3c2451214fb6e0583fb9972a49a56e00000000000000001ae496c046d6b776df57a8ba10ab82254b78878444ce0cb1
freeradius-รัศมี-1 | (11) # ส่วนการดำเนินการอนุญาตจากไฟล์ /etc/freeradius/sites-enabled/default
freeradius-รัศมี-1 | (11) อนุญาต {
freeradius-รัศมี-1 | (11) นโยบาย filter_username {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้) -> จริง
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ / /) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ / /) -> FALSE
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /@[^@]*@/ ) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /@[^@]*@/ ) -> FALSE
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /\.\./ ) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /\.\./ ) -> FALSE
freeradius-รัศมี-1 | (11) ถ้า ((&ชื่อผู้ใช้ =~ /@/) && (&ชื่อผู้ใช้ !~ /@(.+)\.(.+)$/)) {
freeradius-รัศมี-1 | (11) ถ้า ((&ชื่อผู้ใช้ =~ /@/) && (&ชื่อผู้ใช้ !~ /@(.+)\.(.+)$/)) -> FALSE
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /\.$/) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /\.$/) -> FALSE
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /@\./) {
freeradius-รัศมี-1 | (11) ถ้า (&ชื่อผู้ใช้ =~ /@\./) -> FALSE
freeradius-รัศมี-1 | (11) } # ถ้า (&ชื่อผู้ใช้) = ไม่พบ
freeradius-รัศมี-1 | (11) } # นโยบาย filter_username = ไม่พบ
freeradius-รัศมี-1 | (11) [ประมวลผลล่วงหน้า] = ตกลง
freeradius-รัศมี-1 | (11) [chap] = เปล่า
freeradius-รัศมี-1 | (11) mschap: พบแอตทริบิวต์ของ MS-CHAP การตั้งค่า 'Auth-Type = mschap'
freeradius-รัศมี-1 | (11) [mschap] = ตกลง
freeradius-รัศมี-1 | (11) [ย่อย] = noop
freeradius-รัศมี-1 | (11) คำต่อท้าย: ตรวจสอบคำต่อท้ายหลัง "@"
freeradius-รัศมี-1 | (11) คำต่อท้าย: ไม่มี '@' ในชื่อผู้ใช้ = "q" ค้นหาขอบเขต NULL
freeradius-รัศมี-1 | (11) คำต่อท้าย: ไม่มีขอบเขตดังกล่าว "โมฆะ"
freeradius-รัศมี-1 | (11) [ต่อท้าย] = noop
freeradius-รัศมี-1 | (11) eap: ไม่มีข้อความ EAP ไม่ได้ทำ EAP
freeradius-รัศมี-1 | (11) [อีป] = ไม่
freeradius-รัศมี-1 | (11) ไฟล์: ผู้ใช้: รายการที่ตรงกัน DEFAULT ที่บรรทัด 1
freeradius-รัศมี-1 | (11) [ไฟล์] = ตกลง
freeradius-รัศมี-1 | (11) [หมดอายุ] = noop
freeradius-รัศมี-1 | (11) [เวลาเข้าสู่ระบบ] = noop
freeradius-รัศมี-1 | (11) pap: คำเตือน: Auth-Type ตั้งค่าไว้แล้ว ไม่ได้ตั้งค่าเป็น PAP
freeradius-รัศมี-1 | (11) [ปาป] = เปล่า
freeradius-รัศมี-1 | (11) } # อนุญาต = ตกลง
freeradius-รัศมี-1 | (11) พบ Auth-Type = ยอมรับ
freeradius-รัศมี-1 | (11) Auth-Type = ยอมรับ ยอมรับผู้ใช้
freeradius-รัศมี-1 | (11) # ดำเนินการส่วน post-auth จากไฟล์ /etc/freeradius/sites-enabled/default
freeradius-รัศมี-1 | (11) หลังการตรวจสอบสิทธิ์ {
freeradius-รัศมี-1 | (11) ถ้า (สถานะเซสชัน:ชื่อผู้ใช้ && ตอบกลับ:ชื่อผู้ใช้ && คำขอ:ชื่อผู้ใช้ && (ตอบกลับ:ชื่อผู้ใช้ == คำขอ:ชื่อผู้ใช้)) {
freeradius-รัศมี-1 | (11) if (สถานะเซสชัน:ชื่อผู้ใช้ && ตอบกลับ:ชื่อผู้ใช้ && คำขอ:ชื่อผู้ใช้ && (ตอบกลับ:ชื่อผู้ใช้ == คำขอ:ชื่อผู้ใช้)) -> FALSE
freeradius-รัศมี-1 | (11) อัปเดต {
freeradius-รัศมี-1 | (11) ไม่มีแอตทริบิวต์ที่อัปเดตสำหรับ RHS &session-state:
freeradius-รัศมี-1 | (11) } # อัปเดต = ไม่
freeradius-รัศมี-1 | (11) [ผู้บริหาร] = ไม่
freeradius-รัศมี-1 | (11) นโยบาย remove_reply_message_if_eap {
freeradius-รัศมี-1 | (11) ถ้า (&ตอบกลับ:EAP-ข้อความ && &&&ตอบกลับ:ข้อความตอบกลับ) {
freeradius-รัศมี-1 | (11) if (&reply:EAP-Message && &&&reply:Reply-Message) -> FALSE
freeradius-รัศมี-1 | (11) อื่นๆ {
freeradius-รัศมี-1 | (11) [น็อบ] = น็อบ
freeradius-รัศมี-1 | (11) } # อื่น = noop
freeradius-รัศมี-1 | (11) } # นโยบาย remove_reply_message_if_eap = noop
freeradius-รัศมี-1 | (11) ถ้า (EAP-Key-Name && &reply:EAP-Session-Id) {
freeradius-รัศมี-1 | (11) ถ้า (EAP-Key-Name && &reply:EAP-Session-Id) -> FALSE
freeradius-รัศมี-1 | (11) } # post-auth = noop
freeradius-รัศมี-1 | (11) ส่ง Access-Accept Id 1 จาก 192.168.192.2:1812 ถึง 192.168.192.1:49648 ยาว 32
freeradius-รัศมี-1 | (11) หมดเวลาเซสชัน = 14400
freeradius-รัศมี-1 | (11) การยุติการกระทำ = RADIUS-คำขอ
freeradius-รัศมี-1 | (11) คำขอเสร็จสิ้น
freeradius-รัศมี-1 | ตื่นขึ้นใน 1.9 วินาที

331

0 + 0

รัศมี

Freeradius: ตรวจสอบผู้ใช้ในเงื่อนไขบางประการ

โพสต์คำตอบ