[RESOLVIDO]freeradius2 v1.7.8



  • Bom dia Pessoal. Eu ja tenho o Freeradius instalado e configurado trabalhando junto com o captive portal para autenticação, porem desde o update da versão 1.7.7 para 1.7.8 não consigo autenticar e o captive responde que os dados são inválidos.

    O estranho disso é que apenas fiz a atualizaçao, ou seja, não alterei nenhuma configuração. Tive que deixar sem autenticação para os usuários usarem a rede ate descobrir o que pode ter ocorrido.

    Alguém passou por problema semelhante?



  • Remove o pacote e instala novamente.



  • Tem um tópico no fórum internacional sobre isso. Parece que a alteração da rotina de gravação dos certificados está impedindo o serviço de subir.



  • empbilly, esse procedimento nao resolveu



  • @smallsami:

    empbilly, esse procedimento nao resolveu

    Você atualizou manualmente o freeradius?

    Tenho a ultima versão do pfsense e a versão que ele me informa sendo a ultima do freeradius é a 1.7.7




  • @empbilly:

    @smallsami:

    empbilly, esse procedimento nao resolveu

    Você atualizou manualmente o freeradius?

    Tenho a ultima versão do pfsense e a versão que ele me informa sendo a ultima do freeradius é a 1.7.7

    fiz o update pelo Package Manager. Na versão 1.7.7 não tive problemas. É possível fazer uma instalação limpa do freeradius? Quando removi e instalei novamente ele ja subiu com as informações todas preenchidas.



  • @marcelloc:

    Tem um tópico no fórum internacional sobre isso. Parece que a alteração da rotina de gravação dos certificados está impedindo o serviço de subir.

    Marcelo, la no tópico international diz para alterar uma linha no arquivo /usr/local/etc/raddb/certs/ca_cert.pem mas não encontrei.

    configuring eap-tls ca and crl produce pem file output ( /usr/local/etc/raddb/certs/ca_cert.pem ) like this:

    Code: [Select]
    –---BEGIN CERTIFICATE-----
    here my ca certificate.......
    -----END CERTIFICATE----------BEGIN X509 CRL-----
    here my crl certificate......
    -----END X509 CRL-----

    instead of this that should be:
    Code: [Select]
    –---BEGIN CERTIFICATE-----
    here my ca certificate.......
    -----END CERTIFICATE-----
    -----BEGIN X509 CRL-----
    here my crl certificate......
    -----END X509 CRL-----



  • Não encontrou o arquivo ou a linha que está faltando o enter?



  • @marcelloc:

    Não encontrou o arquivo ou a linha que está faltando o enter?

    Nao encontrei esse arquivo. Pelo que entendi deveria ter esse arquivo e eu deveria usar o enter pra separar a linha.

    Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?



  • @smallsami:

    Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?

    Tem sim. Você pode:

    • Editar o xml direto na console, arrancando na mão a configuração do pacote e depois salvando o arquivo. Mas só recomendo se você realmente souber o que esta fazendo. corromper seu arquivo de configuração pode parar seu firewall.

    • OU ver se o pacote tem a opção de remover as configurações ao ser desinstalado.

    • OU Fazer o backup do xml, editar no computador e restaurar



  • @marcelloc:

    @smallsami:

    Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?

    Tem sim. Você pode:

    • Editar o xml direto na console, arrancando na mão a configuração do pacote e depois salvando o arquivo. Mas só recomendo se você realmente souber o que esta fazendo. corromper seu arquivo de configuração pode parar seu firewall.

    • OU ver se o pacote tem a opção de remover as configurações ao ser desinstalado.

    • OU Fazer o backup do xml, editar no computador e restaurar

    Pessoal, consegui resolver o problema. O FreeRADIUS na versão 1.7.8 exige o uso de um certificado do próprio pfsense para funcionar a autenticação ( no meu caso via LDAP ). Criei um CAs e depois um Certificado e fiz o ajuste no freeRADIUS.

    Se alguém interessar eu fiz um pequeno tutorial com a solução. Agradeço a todos que me auxiliaram.




  • @smallsami:

    @marcelloc:

    @smallsami:

    Teria como eu remover e fazer uma instalação limpa do freeradius sem aproveitar as configurações ja existentes?

    Tem sim. Você pode:

    • Editar o xml direto na console, arrancando na mão a configuração do pacote e depois salvando o arquivo. Mas só recomendo se você realmente souber o que esta fazendo. corromper seu arquivo de configuração pode parar seu firewall.

    • OU ver se o pacote tem a opção de remover as configurações ao ser desinstalado.

    • OU Fazer o backup do xml, editar no computador e restaurar

    Pessoal, consegui resolver o problema. O FreeRADIUS na versão 1.7.8 exige o uso de um certificado do próprio pfsense para funcionar a autenticação ( no meu caso via LDAP ). Criei um CAs e depois um Certificado e fiz o ajuste no freeRADIUS.

    Se alguém interessar eu fiz um pequeno tutorial com a solução. Agradeço a todos que me auxiliaram.

    Mestre, boa tarde, poderia me ajudar em como fazer este processo?



  • @diogenez:

    Mestre, boa tarde, poderia me ajudar em como fazer este processo?

    Está na imagem que ele anexou no tópico. Basicamente crie um certificado para o pfSense e atribua no Freeradius.



  • aqui fica assim

    
    May 4 16:53:53	login		login on ttyv0 as root
    May 4 16:54:18	php-fpm	26115	/index.php: Successful login for user 'diogenezpedroso' from: 10.1.10.15
    May 4 16:54:18	pfsense.clif.corp		nginx: 2017/05/04 16:54:18 [error] 29678#100071: send() failed (54: Connection reset by peer)
    May 4 16:54:28	radiusd	55944	rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
    May 4 16:54:28	radiusd	55944	rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server_cert.pem
    May 4 16:54:28	radiusd	55944	rlm_eap: Failed to initialize type tls
    May 4 16:54:28	radiusd	55944	/usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
    May 4 16:54:28	radiusd	55944	/usr/local/etc/raddb/sites-enabled/default[328]: Failed to find "eap" in the "modules" section.
    May 4 16:54:28	radiusd	55944	/usr/local/etc/raddb/sites-enabled/default[263]: Errors parsing authenticate section.
    May 4 16:54:28	radiusd	55944	Failed to load virtual server <default></default> 
    

    o serviço não inicia, começou hj isso :(



  • @marcelloc:

    @diogenez:

    Mestre, boa tarde, poderia me ajudar em como fazer este processo?

    Está na imagem que ele anexou no tópico. Basicamente crie um certificado para o pfSense e atribua no Freeradius.

    fiz isso, criando uma CA e em freeRadius em EAP fui no TLS  SSL CA Certificate e coloquei a CA criada, porém o serviço continua parado :(



  • @diogenez:

    @marcelloc:

    @diogenez:

    Mestre, boa tarde, poderia me ajudar em como fazer este processo?

    Está na imagem que ele anexou no tópico. Basicamente crie um certificado para o pfSense e atribua no Freeradius.

    fiz isso, criando uma CA e em freeRadius em EAP fui no TLS  SSL CA Certificate e coloquei a CA criada, porém o serviço continua parado :(

    Diogenez, alem do SSL CA voce precisa colocar no campo SSL SERVER Certificate o certificado atribuída a CA que voce criou. Veja se resolve.



  • Verifique as configurações novamente. O arquivo com o certificado não está sendo criado de acordo xom seus logs (/usr/local/etc/raddb/certs/server_cert.pem)



  • Bom dia Pessoal, Obrigado pela ajuda, consegui resolver aqui, era isso mesmo, criei apenas o CAs, precisava criar o certificado também e mudar os dois campos no RADIUS.  ;D


Log in to reply