Назад | Перейти на главную страницу

Внезапно аутентификация RADIUS пропала на сервере macOS (сбой сеанса TLS)

Внезапно моя аутентификация RADIUS исчезла на моем сервере MacOS под управлением 10.13.6 и версии сервера 5.6.1 (17S2109.

Я уже восстановил Open Directory Server.

$ host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
account@name.domain.tld's password: 
kinit: krb5_get_init_creds: Client (account@name.domain.tld) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded

При попытке заменить предустановленный RADIUS на FreeRADIUS, следуя документации Apple:

Выполните следующую команду: ls /usr/local/lib/rlm_opendirectory.* Вы должны увидеть следующее в выводе:

• rlm_opendirectory.a

• rlm_opendirectory.dylib

• rlm_opendirectory.la

В указанном каталоге ничего не найдено или нет.

И файлы не найдены в

ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*

где находится заварочная установка FreeRADIUS.

При проверке журнала Radius в Admin Tool Radius я получаю:

Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify
Sun Feb 10 00:02:40 2019 : Error:     TLS_accept: failed in SSLv3 read client key exchange A
Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.
Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)

Есть ли способ устранить неполадки или мне следует стереть систему и восстановить сервер?

Заранее спасибо!

ОБНОВИТЬ

Я продолжил установку FreeRADIUS, но не могу закончить, так как файлы rlm_opendirectory. * Нигде не могут быть найдены / они не генерируются или что-то еще ...

Их нет даже в резервных копиях Time Machine моей системы, но поскольку RADIUS был запущен и работал до вчерашнего дня, файлы библиотеки opendirectory должны быть где-то! Или?

Я очень надеюсь, что кто-то может помочь!

Я решил это. Основная проблема заключалась в том, что как-то перестал работать мой сертификат. Я выпустил новый и использовал его.

Я также перешел на FreeRadius, чего я бы не сделал, но с тех пор, как я начал рекламировать, обновил систему, через которую прошел. Чтобы драйвер OD соответствовал требованиям, мне пришлось отредактировать формулу и переустановить:

$ brew edit freeradius-server
add: --enable-developer=yes
save the formula
$ brew reinstall -s freeradius-server