Autore Topic: Log Freeradius 2  (Letto 7603 volte)

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Log Freeradius 2
« il: 12 Gennaio 2012, 08:58:30 »
Ciao a tutti,
ho la necessità di visualizzare i log relativi agli utenti che si auteticano sul freeradius, ma trovo solo quello del servers, qualcuno puo' aiutarmi?
grazie

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #1 il: 12 Gennaio 2012, 09:27:16 »
/var/log/radius/accounting.log dovrebbe essere il file che cerchi

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #2 il: 12 Gennaio 2012, 09:32:38 »
Ciao grazie per il tuo post  ,
ma in quella directory ho solo radius.log (relativo al server ) e una cartella  radcct (vuota).

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #3 il: 12 Gennaio 2012, 09:41:37 »
allora devi verificare la configurazione di radius..

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #4 il: 12 Gennaio 2012, 10:01:51 »
saresti così gentile da indicarmi cosa settare nel radiusd.cnf, è da un po' che ci sbatto!

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #5 il: 12 Gennaio 2012, 10:17:46 »
io, su radius1 ho il seguente file di conf:
Codice: [Seleziona]
prefix = /usr
exec_prefix = /usr
sysconfdir = /etc
localstatedir = /var
sbindir = /usr/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct

confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
log_file = ${logdir}/radius.log

libdir = /usr/lib

pidfile = ${run_dir}/radiusd.pid

user = root
group = root

max_request_time = 30

delete_blocked_requests = no

cleanup_delay = 5

max_requests = 1024

bind_address = *

port = 0

hostname_lookups = no

allow_core_dumps = no

regular_expressions = yes
extended_expressions = yes

log_stripped_names = no

log_auth = no

log_auth_badpass = no
log_auth_goodpass = no

usercollide = no

lower_user = no
lower_pass = no

nospace_user = no
nospace_pass = no

checkrad = ${sbindir}/checkrad

security {
max_attributes = 200
reject_delay = 1
status_server = no
}

proxy_requests  = no
$INCLUDE ${confdir}/proxy.conf

$INCLUDE ${confdir}/clients.conf

thread pool {
start_servers = 5
max_servers = 32
min_spare_servers = 3
max_spare_servers = 10
max_requests_per_server = 0
}

modules {
preprocess {
with_ascend_hack = no
ascend_channels_per_line = 23
with_ntdomain_hack = no
with_specialix_jetstream_hack = no
with_cisco_vsa_hack = no
}
realm suffix {
format = suffix
delimiter = "@"
ignore_default = yes
ignore_null = yes
}
realm ntdomain {
format = prefix
delimiter = "\\"
ignore_default = no
ignore_null = no
}
$INCLUDE ${confdir}/eap.conf
mschap {
authtype = MS-CHAP
use_mppe = yes
require_encryption = yes
require_strong = yes
with_ntdomain_hack = yes
}
passwd smbpasswd {
filename = /etc/samba/smbpasswd
format = "*Stripped-User-Name::LM-Password:NT-Password:SMB-Account-CTRL-TEXT::"
authtype = MS-CHAP
hashsize = 100
ignorenislike = no
allowmultiplekeys = no
}
files {
usersfile = ${confdir}/users
compat = no
}
always reject {
rcode = reject
}
acct_unique {
key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
}
detail {
detailfile = ${logdir}/accounting.log
detailperm = 0600
}
}

authorize {
preprocess
suffix
ntdomain
eap
mschap
smbpasswd
files
}





authenticate {
Auth-Type MS-CHAP{
mschap
}

eap

}

preacct {
preprocess
acct_unique
suffix
ntdomain
}
accounting {
detail
}

verifica quali sono le opzioni valide anche per radius2.. secondo il loro wiki alcune direttive sono deprecated

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #6 il: 12 Gennaio 2012, 10:34:54 »
Grazie credo di avre risolto,
il radius.cnf del freeradius2 è un po' diverso cmq ho abilitato il il log authetication request di seguito riportato:


#  Log authentication requests to the log file.
   #
   #  allowed values: {no, yes}
   #
   auth = yes
e sembra tutto funzionare.

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #7 il: 12 Gennaio 2012, 10:36:38 »
Scusami ma non riesco a  farlo partire in automatico o far fare un restart......

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #8 il: 12 Gennaio 2012, 10:37:49 »
scusami tu, ma ho la sfera di cristallo a fare il tagliando :-)

che errore hai? cosa compare a video? e nei log?

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #9 il: 12 Gennaio 2012, 10:55:17 »
Hai ragione, il discorso che non me lo vede come servizio,
quindi mi da
chkconfig --add radiusd
errore durante la lettura delle informazioni sul srvizio radiusd: No such file or directory.
Mentre  il freeradius di centos nativo lo vede nei servizi, il freeradius2 no

« Ultima modifica: 12 Gennaio 2012, 10:59:32 da Silverino »

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #10 il: 12 Gennaio 2012, 10:59:41 »
in /etc/rc.d/init.d hai lo script di avvio?
come hai installato freeradius2?

puoi per cortesia darci TUTTI i dettagli possibili? :-)

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #11 il: 12 Gennaio 2012, 11:07:53 »
Allora il frreeradius l'ho installato in questo modo.
- download dal sito ufficiale la versione è freeradius2.1.12
-scompattato e installato con ./configure make make install directory /usr/local/etc/raddb
-nella cartella init.d non c'è nessuno script che richiama il radiusd
come da manuale....:)

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #12 il: 12 Gennaio 2012, 11:11:08 »
ciò è M A L E

installalo con
Codice: [Seleziona]
yum install freeradius2 freeradius2-utils freeradius2-ldap

l'ultimo è opzionale, puoi ignorarlo

a meno che non sia realmente questione di vita o di morte, installare pacchetti dal sorgente su Centos o comunque su distribuzioni con package manager avanzati è una *pessima* idea

Offline Silverino

  • Jr. Member
  • **
  • Post: 26
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #13 il: 12 Gennaio 2012, 11:17:51 »
Quindi cosa mi consigli di reinstalralo di nuovo prendendo il file del reposority di centos?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Log Freeradius 2
« Risposta #14 il: 12 Gennaio 2012, 11:23:45 »
già

quando si deve/vuole installare qualcosa su Centos:
1) si cerca con
Codice: [Seleziona]
yum search pacchetto
nei repo disponibili
2) se non si trova, si cerca su google con le chiavi "centos pacchetto rpm": di solito si trova il repo dove il pacchetto è ospitato
3) se la 2 non è verificata, si cerca l'rpm singolo o il src.rpm
4) come ESTREMA RATIO, si prende il sirgente e si prova a creare un rpm
5) se ne va della tua vita, installi da sorgente