Назад | Перейти на главную страницу

Сервер Google Authentication FreeRadius перестает работать

Это очень забавный вопрос. Сервер Free radius работает почти год, никаких проблем. Вдруг на этой неделе перестает работать.

Тестирую пользователя домена с локального:

radtest jzwang@yyy.yyy.yy 'yyy11111' localhost 18120 testing123 Отправка запроса доступа с идентификатором 149 на порт 1812 127.0.0.1
User-Name = "jzwang@yyy.yyy.yy" User-Password = "yyy11111" IP-адрес NAS = 10.10.10.10 Порт NAS = 18120

Message-Authenticator = 0x00000000000000000000000000000000 Отправка запроса доступа с идентификатором 149 на 127.0.0.1 порт 1812 User-Name = "jzwang@yyy.yyy.yy" User-Password = "yyy11111" NAS-IP-Address = 10.10.10.10 NAS-Port = 18120

Message-Authenticator = 0x00000000000000000000000000000000 Отправка запроса доступа с идентификатором 149 на порт 1812 127.0.0.1 User-Name = "jzwang@yyy.yyy.yy" User-Password = "yyy11111" NAS-IP-Address = 10.10.10.10 NAS-Port = 18120 Message-Authenticator = 0x00000000000000000000000000000000

radclient: нет ответа от сервера для сокета 3 ID 149

Но Radius.log показывает Auth: Login OK. debug показывает .. + - ввод групповой аутентификации {...} pam_pass: использование строки pamauth для поиска pam.conf pam_pass: аутентификация выполнена успешно для ++ [pam] возвращает ok Login OK: [jzwang@yyy.yyy.yy/yyy11111] (с порта localhost клиента 18120)

Я переключаюсь на Pam_unix.so и тестирую локальную учетную запись пользователя, работает хорошо. Только учетные записи пользователей домена (использующие Pam_lsass.so) имеют проблемы.