Erreur avec Freeradius
-
Bonsoir à tous,
J'ai remis en route un ancien pc avec la dernière version de pfsense et je lui ai installé Freeradius2 et une base mysql distante pour la gestion des accès. Le problème est que j'ai à plusieurs reprises le message "pfsense Invalid credentials specified" alors que mon identifiant est correct et que mon serveur mysql est joignable.
Est-ce que l'un d'entre-vous a déjà eu ce problème et comment arriver à le résoudre? Je voulais utiliser les codes qu'il est possible de générer mais par la suite j'aurai 2-3 emplacements distants avec à chaque fois un pc sous pf et une borne wifi et le but est de centraliser les accès, ce qui n'est certainement pas possible sans radius à moins que je ne fasse erreur?
Merci par avance pour votre aide.
-
(Pourquoi faire simple quand on peut faire compliqué.)
Cela manque de schéma : où sont situés chaque fonction ?
Quel tuto avez vous suivi ?
Où cela bloque-t-il ?
Etes vous sur des droits sur le serveur MySQL ? Les privileges ont-ils été rechargés ? Quelle structure (DB) avez vous créée ?Bref pas d'infos pas de chocolat !
-
(Pourquoi faire simple quand on peut faire compliqué.)
- Merci pour ta réponse cher jdh et en réponse à celle-ci voici les informations demandées:
Cela manque de schéma : où sont situés chaque fonction ?
- pfsense et freeradius2 sur la même machine
- mysql sur un serveur distant
Quel tuto avez vous suivi ?
- aucun tuto de suivi, la configuration de freeradius sur pfsense n'est pas ce qu'il y a de plus compliqué
Où cela bloque-t-il ?
- lors de l'identification (il me semblait l'avoir indiqué pourtant) alors que les identifiants sont corrects et fonctionnent il arrive parfois que j'ai ce message d'erreur "pfsense Invalid credentials specified".
Etes vous sur des droits sur le serveur MySQL ? Les privileges ont-ils été rechargés ? Quelle structure (DB) avez vous créée ?
- oui sinon je n'aurais jamais eu la possibilité de me connecter alors que cela fonctionne assez bien sauf à quelques reprises où je me trouve face au message ci-dessus.
Bref pas d'infos pas de chocolat !
- que du noir 80% de cacao merci.
Si j'ai manqué de clarté je complèterai volontiers en fonction du besoin.
-
Il est notable qu'il existe 2 packages pour pfSense 2.0 : freeradius et freeradius2 (qui sont incompatibles !)
Pour freeradius2 et mysql, on trouve AISEMENT 2 liens qui décrivent un peu tout ce qu'il faut savoir (et suivre) :
- http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package
- http://forum.pfsense.org/index.php/topic,43675.msg235475.html#msg235475 (pour l'implantation mysql)
(le 2ième lien décrit les tables à créer.)
Il est notable que, pour mysql, il faut, outre la création de tables précises, définir des droits d'accès distants à la base (comme n'importe quel serveur SQL).
(Eviter le % et remplacer par l'ip du firewall.)Le problème serait "parfois".
C'est ennuyeux parce que cela ne fait pas très scientifique.
Cela cache souvent un certain nombre d'imprécisions …
Donc il vaut mieux reprendre point par point, sans sauter d'éléments, et en réalisant les tests d'étapes ... -
Je ne vois pas pourquoi tu parles de freeradius alors que j'ai bien précisé "freeradius2" mais bref.
Quant à tes remarques suivantes:
Le problème serait "parfois".
C'est ennuyeux parce que cela ne fait pas très scientifique.
Cela cache souvent un certain nombre d'imprécisions …On est pas des scientifiques et chacun explique les problèmes tels qu'ils surviennent sans ajouter d'enrobage inutile.
Au risque de te froisser mais si ça te dérange que les questions ne soient pas formatées selon tes désirs peut-être que tu devrais laisser ta place à quelqu'un d'autre et ne pas réponse ou alors imposer tes envies sur la partie française tu ne crois pas?
-
Ok, je ne poserai plus de questionnement ni ne participerai plus à aucun fils.
Est ce que cela choquera quelqu'un ?
Est ce que quelqu'un s'aventurera à répondre à ce fil au risque de recevoir le même type de "remerciement" ? -
Il y a l'art et la manière de poser les questions dans le but d'aider et surtout de rester un poil agréable et ne pas prendre les gens de haut et leur faire comprendre qu'ils font faux et que l'admin est le meilleurs.
-
On est pas des scientifiques et chacun explique les problèmes tels qu'ils surviennent sans ajouter d'enrobage inutile.
Il me semble qu'un exposé "scientifique" ou au moins clair et rationnel, c'est exactement l'opposé d'un enrobage inutile, non ?
Si ne nous sommes pas des scientifiques à proprement parler nous sommes au moins sensés faire preuve d'une approche qui devrait l'être, dans l'esprit au moins. Un problème bien posé est à moitié résolu.Au risque de te froisser mais si ça te dérange que les questions ne soient pas formatées selon tes désirs peut-être que tu devrais laisser ta place à quelqu'un d'autre et ne pas réponse ou alors imposer tes envies sur la partie française tu ne crois pas?
je ne pense pas qu'ici qui que ce soit impose "ses envies".
-
La seul envie que certains ont c'est celle de ne pas avoir envie de comprendre un tant soit peu une question qui a pourtant été posée clairement en faisant abstraction de tout point de vue scientifique. Malgré cela j'ai répondu à nouveau mais votre admin semble ne pas avoir envie de comprendre et c'est lassant. Je suis également admin de forums et l'agressivité d'un admin n'arrange jamais rien mais une communication cohérente si.
Sur ce je considère le sujet comme clos d'autant que j'ai finalement solutionné mon problème.
Bonne continuation sur la partie francophone.
-
Sur ce je considère le sujet comme clos d'autant que j'ai finalement solutionné mon problème.
Bonne continuation sur la partie francophone.
C'est une bonne nouvelle. Expliquer le problème exact et indiquer comment il a été résolu ne serait il pas judicieux ? D'autant plus que nous avons un autre participant qui semble rencontrer un problème voisin. L'admin de forum que vous êtes (et que n'est pas jdh) doit savoir cela aussi ?
-
Explication du problème:
@djsmoye:J'ai remis en route un ancien pc avec la dernière version de pfsense et je lui ai installé Freeradius2 et une base mysql distante pour la gestion des accès. Le problème est que j'ai à plusieurs reprises le message "pfsense Invalid credentials specified" alors que mon identifiant est correct et que mon serveur mysql est joignable.
Résolution du problème:
Ajout d'une seconde base mysql sur un autre serveur et configuration de freeradius en conséquence.Supposition:
Le serveur mysql ne répondait peut-être pas assez rapidement pour freeradius et l'ajout d'un second aurait pallié au problème.Divers:
Est-ce moi ou votre admin aurait des réponses plutôt formatées (cf. http://forum.pfsense.org/index.php/topic,45927.0.html)?