[RESOLVIDO]freeradius2 v1.7.8
-
Bom dia Pessoal. Eu ja tenho o Freeradius instalado e configurado trabalhando junto com o captive portal para autenticação, porem desde o update da versão 1.7.7 para 1.7.8 não consigo autenticar e o captive responde que os dados são inválidos.
O estranho disso é que apenas fiz a atualizaçao, ou seja, não alterei nenhuma configuração. Tive que deixar sem autenticação para os usuários usarem a rede ate descobrir o que pode ter ocorrido.
Alguém passou por problema semelhante?
-
Remove o pacote e instala novamente.
-
Tem um tópico no fórum internacional sobre isso. Parece que a alteração da rotina de gravação dos certificados está impedindo o serviço de subir.
-
empbilly, esse procedimento nao resolveu
-
empbilly, esse procedimento nao resolveu
Você atualizou manualmente o freeradius?
Tenho a ultima versão do pfsense e a versão que ele me informa sendo a ultima do freeradius é a 1.7.7
-
empbilly, esse procedimento nao resolveu
Você atualizou manualmente o freeradius?
Tenho a ultima versão do pfsense e a versão que ele me informa sendo a ultima do freeradius é a 1.7.7
fiz o update pelo Package Manager. Na versão 1.7.7 não tive problemas. É possível fazer uma instalação limpa do freeradius? Quando removi e instalei novamente ele ja subiu com as informações todas preenchidas.
-
Tem um tópico no fórum internacional sobre isso. Parece que a alteração da rotina de gravação dos certificados está impedindo o serviço de subir.
Marcelo, la no tópico international diz para alterar uma linha no arquivo /usr/local/etc/raddb/certs/ca_cert.pem mas não encontrei.
configuring eap-tls ca and crl produce pem file output ( /usr/local/etc/raddb/certs/ca_cert.pem ) like this:
Code: [Select]
–---BEGIN CERTIFICATE-----
here my ca certificate.......
-----END CERTIFICATE----------BEGIN X509 CRL-----
here my crl certificate......
-----END X509 CRL-----instead of this that should be:
Code: [Select]
–---BEGIN CERTIFICATE-----
here my ca certificate.......
-----END CERTIFICATE-----
-----BEGIN X509 CRL-----
here my crl certificate......
-----END X509 CRL----- -
Não encontrou o arquivo ou a linha que está faltando o enter?
-
Não encontrou o arquivo ou a linha que está faltando o enter?
Nao encontrei esse arquivo. Pelo que entendi deveria ter esse arquivo e eu deveria usar o enter pra separar a linha.
Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?
-
Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?
Tem sim. Você pode:
-
Editar o xml direto na console, arrancando na mão a configuração do pacote e depois salvando o arquivo. Mas só recomendo se você realmente souber o que esta fazendo. corromper seu arquivo de configuração pode parar seu firewall.
-
OU ver se o pacote tem a opção de remover as configurações ao ser desinstalado.
-
OU Fazer o backup do xml, editar no computador e restaurar
-
-
Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?
Tem sim. Você pode:
-
Editar o xml direto na console, arrancando na mão a configuração do pacote e depois salvando o arquivo. Mas só recomendo se você realmente souber o que esta fazendo. corromper seu arquivo de configuração pode parar seu firewall.
-
OU ver se o pacote tem a opção de remover as configurações ao ser desinstalado.
-
OU Fazer o backup do xml, editar no computador e restaurar
Pessoal, consegui resolver o problema. O FreeRADIUS na versão 1.7.8 exige o uso de um certificado do próprio pfsense para funcionar a autenticação ( no meu caso via LDAP ). Criei um CAs e depois um Certificado e fiz o ajuste no freeRADIUS.
Se alguém interessar eu fiz um pequeno tutorial com a solução. Agradeço a todos que me auxiliaram.
-
-
Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?
Tem sim. Você pode:
-
Editar o xml direto na console, arrancando na mão a configuração do pacote e depois salvando o arquivo. Mas só recomendo se você realmente souber o que esta fazendo. corromper seu arquivo de configuração pode parar seu firewall.
-
OU ver se o pacote tem a opção de remover as configurações ao ser desinstalado.
-
OU Fazer o backup do xml, editar no computador e restaurar
Pessoal, consegui resolver o problema. O FreeRADIUS na versão 1.7.8 exige o uso de um certificado do próprio pfsense para funcionar a autenticação ( no meu caso via LDAP ). Criei um CAs e depois um Certificado e fiz o ajuste no freeRADIUS.
Se alguém interessar eu fiz um pequeno tutorial com a solução. Agradeço a todos que me auxiliaram.
Mestre, boa tarde, poderia me ajudar em como fazer este processo?
-
-
Mestre, boa tarde, poderia me ajudar em como fazer este processo?
Está na imagem que ele anexou no tópico. Basicamente crie um certificado para o pfSense e atribua no Freeradius.
-
aqui fica assim
May 4 16:53:53 login login on ttyv0 as root May 4 16:54:18 php-fpm 26115 /index.php: Successful login for user 'diogenezpedroso' from: 10.1.10.15 May 4 16:54:18 pfsense.clif.corp nginx: 2017/05/04 16:54:18 [error] 29678#100071: send() failed (54: Connection reset by peer) May 4 16:54:28 radiusd 55944 rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory May 4 16:54:28 radiusd 55944 rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server_cert.pem May 4 16:54:28 radiusd 55944 rlm_eap: Failed to initialize type tls May 4 16:54:28 radiusd 55944 /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap" May 4 16:54:28 radiusd 55944 /usr/local/etc/raddb/sites-enabled/default[328]: Failed to find "eap" in the "modules" section. May 4 16:54:28 radiusd 55944 /usr/local/etc/raddb/sites-enabled/default[263]: Errors parsing authenticate section. May 4 16:54:28 radiusd 55944 Failed to load virtual server <default></default>o serviço não inicia, começou hj isso :(
-
Mestre, boa tarde, poderia me ajudar em como fazer este processo?
Está na imagem que ele anexou no tópico. Basicamente crie um certificado para o pfSense e atribua no Freeradius.
fiz isso, criando uma CA e em freeRadius em EAP fui no TLS SSL CA Certificate e coloquei a CA criada, porém o serviço continua parado :(
-
Mestre, boa tarde, poderia me ajudar em como fazer este processo?
Está na imagem que ele anexou no tópico. Basicamente crie um certificado para o pfSense e atribua no Freeradius.
fiz isso, criando uma CA e em freeRadius em EAP fui no TLS SSL CA Certificate e coloquei a CA criada, porém o serviço continua parado :(
Diogenez, alem do SSL CA voce precisa colocar no campo SSL SERVER Certificate o certificado atribuída a CA que voce criou. Veja se resolve.
-
Verifique as configurações novamente. O arquivo com o certificado não está sendo criado de acordo xom seus logs (/usr/local/etc/raddb/certs/server_cert.pem)
-
Bom dia Pessoal, Obrigado pela ajuda, consegui resolver aqui, era isso mesmo, criei apenas o CAs, precisava criar o certificado também e mudar os dois campos no RADIUS. ;D
