Окей, у меня freeRADIUS настроен и работает отлично для логинов через Winbox, даже группы работают... Я НЕ использую MySQL, только файл пользователей. Не могу заставить аутентификацию работать для PPTP. Запускаю radius в режиме отладки и получаю следующие ошибки:
rad_recv: Access-Request пакет от хоста xx.xx.xx.xx порт 43984, id=95, длина=176
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 85
NAS-Port-Type = Virtual
User-Name = “joshp”
Calling-Station-Id = “xx.xxx.xx.xx”
Called-Station-Id = “xx.xx.xx.xx”
MS-CHAP-Challenge = xxxxxxxxxxxxxx
MS-CHAP2-Response = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
NAS-Identifier = “Niagara3”
NAS-IP-Address = xx.xx.xx.xx
Выполняется секция authorize из файла /etc/raddb/sites-enabled/default
± входим в группу authorize {…}
++[preprocess] возвращает ok
++[chap] возвращает noop
[mschap] Найдены атрибуты MS-CHAP. Устанавливаем ‘Auth-Type = mschap’
++[mschap] возвращает ok
++[digest] возвращает noop
[suffix] Нет символа ‘@’ в User-Name = “joshp”, поиск realm NULL
[suffix] Нет такого realm “NULL”
++[suffix] возвращает noop
[eap] Нет EAP-Message, не выполняем EAP
++[eap] возвращает noop
[files] users: Найденная запись DEFAULT на строке 172
++[files] возвращает ok
++[expiration] возвращает noop
++[logintime] возвращает noop
[pap] ВНИМАНИЕ! Не найден "известный хороший" пароль для пользователя. Аутентификация может не удаться из-за этого.
++[pap] возвращает noop
Найден Auth-Type = MSCHAP
Выполняется группа из файла /etc/raddb/sites-enabled/default
± входим в группу MS-CHAP {…}
[mschap] Не настроен Cleartext-Password. Невозможно создать LM-Password.
[mschap] Не настроен Cleartext-Password. Невозможно создать NT-Password.
[mschap] Создание хэша вызова с именем пользователя: joshp
[mschap] Получена команда выполнять MS-CHAPv2 для joshp с NT-Password
[mschap] ОШИБКА: Нет NT/LM-Password. Невозможно выполнить аутентификацию.
[mschap] ОШИБКА: MS-CHAP2-Response неверный
++[mschap] возвращает reject
Не удалось аутентифицировать пользователя. Используется Post-Auth-Type Reject
Выполняется группа из файла /etc/raddb/sites-enabled/default
± входим в группу REJECT {…}
[attr_filter.access_reject]
expand: %{User-Name} → joshp
attr_filter: Найденная запись DEFAULT на строке 11
++[attr_filter.access_reject] возвращает обновленное
Задерживаем отклонение запроса 0 на 1 секунды
Переходим к следующему запросу
Просыпаемся через 0.9 секунд.
rad_recv: Access-Request пакет от хоста 71.13.94.63 порт 43984, id=95, длина=176
Ждем отправки Access-Reject клиенту Niagara2 порт 43984 - ID: 95
Просыпаемся через 0.6 секунд.
rad_recv: Access-Request пакет от хоста 71.13.94.63 порт 43984, id=95, длина=176
Ждем отправки Access-Reject клиенту Niagara2 порт 43984 - ID: 95
Просыпаемся через 0.3 секунд.
Отправка задерживаемого отклонения для запроса 0
Отправляем Access-Reject с id 95 на 71.13.94.63 порт 43984
MS-CHAP-Error = “\001E=691 R=1”
Просыпаемся через 4.9 секунд.
Удаляем запрос 0 ID 95 со временем +12
rad_recv: Access-Request пакет от хоста xx.xx.xx.xx порт 43984, id=95, длина=176
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 85
NAS-Port-Type = Virtual
User-Name = “joshp”
Calling-Station-Id = “xx.xxx.xx.xx”
Called-Station-Id = “xx.xx.xx.xx”
MS-CHAP-Challenge = xxxxxxxxxxxxxx
MS-CHAP2-Response = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
NAS-Identifier = “Niagara3”
NAS-IP-Address = xx.xx.xx.xx
Выполняется секция authorize из файла /etc/raddb/sites-enabled/default
± входим в группу authorize {…}
++[preprocess] возвращает ok
++[chap] возвращает noop
[mschap] Найдены атрибуты MS-CHAP. Устанавливаем ‘Auth-Type = mschap’
++[mschap] возвращает ok
++[digest] возвращает noop
[suffix] Нет символа ‘@’ в User-Name = “joshp”, поиск realm NULL
[suffix] Нет такого realm “NULL”
++[suffix] возвращает noop
[eap] Нет EAP-Message, не выполняем EAP
++[eap] возвращает noop
[files] users: Найденная запись DEFAULT на строке 172
++[files] возвращает ok
++[expiration] возвращает noop
++[logintime] возвращает noop
[pap] ВНИМАНИЕ! Не найден "известный хороший" пароль для пользователя. Аутентификация может не удаться из-за этого.
++[pap] возвращает noop
Найден Auth-Type = MSCHAP
Выполняется группа из файла /etc/raddb/sites-enabled/default
± входим в группу MS-CHAP {…}
[mschap] Не настроен Cleartext-Password. Невозможно создать LM-Password.
[mschap] Не настроен Cleartext-Password. Невозможно создать NT-Password.
[mschap] Создание хэша вызова с именем пользователя: joshp
[mschap] Получена команда выполнять MS-CHAPv2 для joshp с NT-Password
[mschap] ОШИБКА: Нет NT/LM-Password. Невозможно выполнить аутентификацию.
[mschap] ОШИБКА: MS-CHAP2-Response неверный
++[mschap] возвращает reject
Не удалось аутентифицировать пользователя. Используется Post-Auth-Type Reject
Выполняется группа из файла /etc/raddb/sites-enabled/default
± входим в группу REJECT {…}
[attr_filter.access_reject]
expand: %{User-Name} → joshp
attr_filter: Найденная запись DEFAULT на строке 11
++[attr_filter.access_reject] возвращает обновленное
Задерживаем отклонение запроса 0 на 1 секунды
Переходим к следующему запросу
Просыпаемся через 0.9 секунд.
rad_recv: Access-Request пакет от хоста 71.13.94.63 порт 43984, id=95, длина=176
Ждем отправки Access-Reject клиенту Niagara2 порт 43984 - ID: 95
Просыпаемся через 0.6 секунд.
rad_recv: Access-Request пакет от хоста 71.13.94.63 порт 43984, id=95, длина=176
Ждем отправки Access-Reject клиенту Niagara2 порт 43984 - ID: 95
Просыпаемся через 0.3 секунд.
Отправка задерживаемого отклонения для запроса 0
Отправляем Access-Reject с id 95 на 71.13.94.63 порт 43984
MS-CHAP-Error = “\001E=691 R=1”
Просыпаемся через 4.9 секунд.
Удаляем запрос 0 ID 95 со временем +12