Мне нужно настроить радиус, который принимает любое имя пользователя / пароль и дает некоторые атрибуты для mpd.
Что-то вроде: (raddb / users)
DEFAULT Framed-Protocol == PPP
Service-Type = Framed-User,
mpd-limit = "out#1=all shape 10240000 pass ",
mpd-limit += "in#1=all rate-limit 2048000 pass",
Framed-Pool = "local"
Меня не интересуют авторизация, имя пользователя и прочее, потому что его резервный радиус и его задача принимают все соединения, в то время как мы поддерживаем «основной» radiusd.
Я пробовал прокомментировать все в sites-available / default,
Я пробовал добавить DEFAULT Auth-Type = Accept
Я пробовал использовать Exec-Program-Wait =, при этом программа всегда возвращает нормально
Но радиус всегда возвращает REJECT из группы mschap, например:
# Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default
+- entering group authorize {...}
++[chap] returns noop
[mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
++[mschap] returns ok
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry DEFAULT at line 208
++[files] returns ok
Found Auth-Type = MSCHAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group MS-CHAP {...}
[mschap] No Cleartext-Password configured. Cannot create LM-Password.
[mschap] No Cleartext-Password configured. Cannot create NT-Password.
[mschap] Creating challenge hash with username: test
[mschap] Client is using MS-CHAPv2 for test, we need NT-Password
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
Failed to authenticate the user.
Login incorrect: [test] (from client localhost port 2 cli 00e05290b3e3 / 00:e0:52:90:b3:e3 / em1)
Using Post-Auth-Type REJECT
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> test
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 175 to 127.0.0.1 port 64198
MS-CHAP-Error = "\001E=691 R=1"
Помоги мне, пожалуйста. Как установить Accept для всех логинов / паролей?
Вы можете установить Auth-Type
атрибут для принятия запроса:
DEFAULT Auth-Type := Accept