В настоящее время я пытаюсь заставить свой сервер FreeRadius разговаривать с моим сервером FreeIPA, и через некоторое время в Google я обнаружил, что мне нужно, чтобы FreeRadius разговаривал с Kerberos, чтобы выполнять поиск пользователей. Поэтому я создаю файл Krb5, расположенный в / etc / raddb / mods-enabled / Krb5, со следующим:
krb5 {
keytab = /etc/raddb/radius.keytab
service_principal = radius/resolute.akr.iol.unh.edu
}
Я создал keytab, и этот принципал существует на FreeIPA.
Теперь основная проблема, с которой я столкнулся, - это когда я запускаю FreeRadius с помощью этой команды, чтобы проверить его:
radiusd -X
Я получаю это сообщение об ошибке:
rlm_ldap (ldap): Waiting for bind result...
rlm_ldap (ldap): Bind successful
# Instantiating module "krb5" from file /etc/raddb/mods-enabled/krb5
Using MIT Kerberos library
rlm_krb5 (krb5): Using service principal "radius/resolute.akr.iol.unh.edu@AKR.IOL.UNH.EDU"
rlm_krb5 (krb5): Using keytab "FILE:/etc/raddb/radius.keytab"
rlm_krb5 (krb5): Initialising connection pool
pool {
start = 5
min = 5
max = 10
spare = 3
uses = 0
lifetime = 0
cleanup_interval = 30
idle_timeout = 60
retry_delay = 1
spread = no
}
rlm_krb5 (krb5): Opening additional connection (0), 1 of 10 pending slots used
rlm_krb5 (krb5): Opening additional connection (1), 1 of 9 pending slots used
rlm_krb5 (krb5): Opening additional connection (2), 1 of 8 pending slots used
rlm_krb5 (krb5): Opening additional connection (3), 1 of 7 pending slots used
rlm_krb5 (krb5): Opening additional connection (4), 1 of 6 pending slots used
} # modules
radiusd: #### Loading Virtual Servers ####
server { # from file /etc/raddb/radiusd.conf
} # server
server default { # from file /etc/raddb/sites-enabled/default
# Loading authenticate {...}
/etc/raddb/sites-enabled/default[53]: Failed to find "Krb5" as a module or policy.
/etc/raddb/sites-enabled/default[53]: Please verify that the configuration exists in /etc/raddb/mods-enabled/Krb5.
/etc/raddb/sites-enabled/default[53]: Failed to parse "Krb5" entry.
В этом выводе гораздо больше, но я просто изложил то, что считаю важным.
Как вы можете видеть в последних трех строках, говорится, что файл конфигурации не существует, но он явно существует. Еще одна странность - если вы посмотрите на несколько верхних строк, которые он даже читает из файла Krb5 и выводит его содержимое. Поэтому, если я чего-то не упускаю, я не понимаю, что здесь не так и почему он продолжает давать сбой с этой ошибкой, даже если файл существует.
Похоже, это проблема с заглавными буквами. Вы указываете модуль kerberos как Krb5, но имя экземпляра krb5.