Это очень забавный вопрос. Сервер Free radius работает почти год, никаких проблем. Вдруг на этой неделе перестает работать.
Тестирую пользователя домена с локального:
radtest jzwang@yyy.yyy.yy 'yyy11111' localhost 18120 testing123 Отправка запроса доступа с идентификатором 149 на порт 1812 127.0.0.1
User-Name = "jzwang@yyy.yyy.yy" User-Password = "yyy11111" IP-адрес NAS = 10.10.10.10 Порт NAS = 18120
Message-Authenticator = 0x00000000000000000000000000000000 Отправка запроса доступа с идентификатором 149 на 127.0.0.1 порт 1812 User-Name = "jzwang@yyy.yyy.yy" User-Password = "yyy11111" NAS-IP-Address = 10.10.10.10 NAS-Port = 18120
Message-Authenticator = 0x00000000000000000000000000000000 Отправка запроса доступа с идентификатором 149 на порт 1812 127.0.0.1 User-Name = "jzwang@yyy.yyy.yy" User-Password = "yyy11111" NAS-IP-Address = 10.10.10.10 NAS-Port = 18120 Message-Authenticator = 0x00000000000000000000000000000000
radclient: нет ответа от сервера для сокета 3 ID 149
Но Radius.log показывает Auth: Login OK. debug показывает .. + - ввод групповой аутентификации {...} pam_pass: использование строки pamauth для поиска pam.conf pam_pass: аутентификация выполнена успешно для ++ [pam] возвращает ok Login OK: [jzwang@yyy.yyy.yy/yyy11111] (с порта localhost клиента 18120)
Я переключаюсь на Pam_unix.so и тестирую локальную учетную запись пользователя, работает хорошо. Только учетные записи пользователей домена (использующие Pam_lsass.so) имеют проблемы.