Я хочу использовать ibsng (на centos 6) в качестве сервера Radius и управлять своими учетными записями strongswan (на centos 7).
https://wiki.strongswan.org/projects/strongswan/wiki/EapRadius
Я сделал эти настройки и установил IP-сервер и секрет.
ibsng (centos 6): https://sourceforge.net/projects/ibs/files/IBSng/
В ibsng я создал новый ras с таким типом "pppd"
И я дал ему Strongswan и IP секретного сервера (который является клиентом).
Теперь, когда я хочу войти в систему с именем пользователя и паролем, я получаю сообщение об ошибке 691 от подключения Windows, и оно не подключается.
но видит журнал успешного подключения пользователя в ibsng
То же самое он пишет в журналах strongswan:
05 [ENC] проанализировал запрос IKE_AUTH 2 [EAP / RES / ID] 05 [IKE] получил идентификатор EAP 'test55' 05 [CFG] отправил запрос доступа RADIUS на сервер 'server-a' 05 [CFG] получил RADIUS Access-Accept с сервера 'server-a' 05 [IKE] RADIUS-аутентификация 'test55' не удалась 05 [IKE] не удалось инициировать метод EAP_RADIUS 05 [ENC] генерирует ответ IKE_AUTH 2 [EAP / FAIL]
Я приложил полный файл журнала под названием charon.log. Файл настроек strongswan прикреплен с тем же именем, что и настройки ipsec.
ibsng:
В ibsng пользователь вошел в систему и успешно отображается в разделе онлайн-пользователей в течение нескольких секунд или минут!
Но также в журнале ibsng записывается ошибка
Ошибка Ibsng:
IBSException: Атрибут Acct-Output-Octets не найден в пакете запроса
(Одна из самых важных ошибок, когда все вошли в систему
В файле журнала ibs_error, конечно, этот журнал ошибок в настоящее время не включен в прикрепленный файл.)
Одна вещь, которую я обнаружил для себя, заключается в том, что этот запрос Attribute Acct-Output-Octets не вызывает интереса со стороны клиента ikev2 (strongswan), а ibs выдает ошибку и генерирует исключение, поэтому ответ на успешный вход в систему не отправляется на клиент stronswan!
Важная заметка :
Я подключил тот же сервер strongswan к freeradius, и он правильно работал с веб-интерфейсом dalorius!
Но я хочу использовать ibsng в качестве радиуса сервера.