Назад | Перейти на главную страницу

Почему сервер freeradius сообщает о недопустимом аутентификаторе сообщений, созданном с помощью radtest?

Учусь пользоваться freeradius, версия v2.1.12. Когда я запускаю radtest, от сервера нет ответа, я вижу, что сообщение отладки на стороне сервера имеет следующее:

Received packet from 127.0.0.1 with invalid Message-Authenticator!  (Shared secret is incorrect.) Dropping packet without response.

Вот команда radtest: radtest -x selftest password 127.0.0.1 0 secret

Вот моя редакция /etc/freeradius/clients.conf:

client selftest {
     ipaddr = 127.0.0.1
     secret = secret
}

Вот моя редакция / etc / freeradius / users:

selftest Cleartext-Password := "password"

Вот полный результат работы radtest:

radtest -x selftest password 127.0.0.1 0 secret
Sending Access-Request of id 238 to 127.0.0.1 port 1812
        User-Name = "selftest"
        User-Password = "password"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000

Вы видите, что не так?

[ОБНОВИТЬ] Спасибо arran-cudbard-bell, перехожу на "testing123", лучше, получил отказ, но это лучше.

На самом деле, я внес некоторые изменения в / etc / hosts, что могло быть причиной, вот как это:

127.0.0.1 localhost     <== pre-existed
127.0.0.1 selftest      <== my edit

Причина, по которой я добавляю строку, заключается в том, что без нее я даже не могу запустить radtest, я получаю эту ошибку:

# radtest -x -t pap localhost password 127.0.0.1 0 testing123
radclient:: Failed to find IP address for test-server
radclient: Nothing to send.

Вы знаете, как это решить?

Вероятно, он загружает неправильный файл clients.conf или у вас есть другое определение для 127.0.0.1.

Попробуйте использовать testing123 который используется по умолчанию для определения клиента localhost. Если это сработает, значит, проблема в уже существующем определении.