Внезапно моя аутентификация RADIUS исчезла на моем сервере MacOS под управлением 10.13.6 и версии сервера 5.6.1 (17S2109.
Я уже восстановил Open Directory Server.
$ host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
account@name.domain.tld's password:
kinit: krb5_get_init_creds: Client (account@name.domain.tld) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded
При попытке заменить предустановленный RADIUS на FreeRADIUS, следуя документации Apple:
Выполните следующую команду: ls /usr/local/lib/rlm_opendirectory.* Вы должны увидеть следующее в выводе:
• rlm_opendirectory.a
• rlm_opendirectory.dylib
• rlm_opendirectory.la
В указанном каталоге ничего не найдено или нет.
И файлы не найдены в
ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*
где находится заварочная установка FreeRADIUS.
При проверке журнала Radius в Admin Tool Radius я получаю:
Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify
Sun Feb 10 00:02:40 2019 : Error: TLS_accept: failed in SSLv3 read client key exchange A
Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.
Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)
Есть ли способ устранить неполадки или мне следует стереть систему и восстановить сервер?
Заранее спасибо!
ОБНОВИТЬ
Я продолжил установку FreeRADIUS, но не могу закончить, так как файлы rlm_opendirectory. * Нигде не могут быть найдены / они не генерируются или что-то еще ...
Их нет даже в резервных копиях Time Machine моей системы, но поскольку RADIUS был запущен и работал до вчерашнего дня, файлы библиотеки opendirectory должны быть где-то! Или?
Я очень надеюсь, что кто-то может помочь!
Я решил это. Основная проблема заключалась в том, что как-то перестал работать мой сертификат. Я выпустил новый и использовал его.
Я также перешел на FreeRadius, чего я бы не сделал, но с тех пор, как я начал рекламировать, обновил систему, через которую прошел. Чтобы драйвер OD соответствовал требованиям, мне пришлось отредактировать формулу и переустановить:
$ brew edit freeradius-server
add: --enable-developer=yes
save the formula
$ brew reinstall -s freeradius-server