BOnjour,
 
Je demande de l'aide car cela fait un mois que je dois mettre en place un serveur Freeradius et je n'y arrive pas. Je veut le monter avec le protocole EAP-TLS mais je dois avoir un soucis au niveau de la configuration.
 
Serveur: freeradius 1.1.7
OS: Fedora8
 
Merci

Personne ??

Je tape la commande suivante et j'ai se message d'erreur:
 
# radiusd -A -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /etc/raddb/proxy.conf
Config:   including file: /etc/raddb/clients.conf
Config:   including file: /etc/raddb/snmp.conf
Config:   including file: /etc/raddb/eap.conf
 main: prefix = "/usr"
 main: localstatedir = "/var"
 main: logdir = "/var/log/radius"
 main: libdir = "/usr/lib"
 main: radacctdir = "/var/log/radius/radacct"
 main: hostname_lookups = no
 main: snmp = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 1024
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "radiusd"
 main: group = "radiusd"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/sbin/checkrad"
 main: proxy_requests = yes
 proxy: retry_delay = 5
 proxy: retry_count = 3
 proxy: synchronous = no
 proxy: default_fallback = yes
 proxy: dead_time = 120
 proxy: post_proxy_authorize = no
 proxy: wake_all_if_all_dead = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
There appears to be another RADIUS server running on the authentication port 1812

Personne n'a jamais monter un freeradius !!!!

=> "apparemment un autre serveur RADIUS s'exécute sur le port 1812"

A bon pourtant j'en est que un !!!

Pour verifier : netstat -laptn (en root pour avoir le chemin des excutables de tous les process)
=> soit tu en as un autre
=> soit tu tentes de demarrer celui que tu as alors qu'il est deja lance...

j'ai cela aprés ta commande:
[root@freerad ~]# netstat -laptn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name    
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      7698/smbd            
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      10609/rpcbind        
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN      25380/perl          
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      10891/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      10476/sendmail: acc  
tcp        0      0 0.0.0.0:33977               0.0.0.0:*                   LISTEN      1378/rpc.statd      
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      7698/smbd            
tcp        0      0 :::80                       :::*                        LISTEN      7678/httpd          
tcp        0      0 :::22                       :::*                        LISTEN      10349/sshd          
tcp        0      0 ::ffff:172.24.238.6:22      ::ffff:172.24.245.7:2372    ESTABLISHED 14924/0              

A priori tu n'en as pas en écoute sur ce port. As tu encore le même message ?
En une semaine as tu redémarrer ta machine ?

non je l'es pa redemmarer je le fait^^

[root@freerad ~]# radiusd -A -X  
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /etc/raddb/proxy.conf
Config:   including file: /etc/raddb/clients.conf
Config:   including file: /etc/raddb/snmp.conf
Config:   including file: /etc/raddb/eap.conf
 main: prefix = "/usr"
 main: localstatedir = "/var"
 main: logdir = "/var/log/radius"
 main: libdir = "/usr/lib"
 main: radacctdir = "/var/log/radius/radacct"
 main: hostname_lookups = no
 main: snmp = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 1024
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "radiusd"
 main: group = "radiusd"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/sbin/checkrad"
 main: proxy_requests = yes
 proxy: retry_delay = 5
 proxy: retry_count = 3
 proxy: synchronous = no
 proxy: default_fallback = yes
 proxy: dead_time = 120
 proxy: post_proxy_authorize = no
 proxy: wake_all_if_all_dead = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
radiusd:  entering modules setup
Module: Library search path is /usr/lib
Module: Loaded exec  
 exec: wait = yes
 exec: program = "(null)"
 exec: input_pairs = "request"
 exec: output_pairs = "(null)"
 exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)  
Module: Loaded expr  
Module: Instantiated expr (expr)  
Module: Loaded PAP  
 pap: encryption_scheme = "crypt"
 pap: auto_header = yes
Module: Instantiated pap (pap)  
Module: Loaded CHAP  
Module: Instantiated chap (chap)  
Module: Loaded MS-CHAP  
 mschap: use_mppe = yes
 mschap: require_encryption = no
 mschap: require_strong = no
 mschap: with_ntdomain_hack = no
 mschap: passwd = "(null)"
 mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)  
Module: Loaded System  
 unix: cache = no
 unix: passwd = "(null)"
 unix: shadow = "/etc/shadow"
 unix: group = "(null)"
 unix: radwtmp = "/var/log/radius/radwtmp"
 unix: usegroup = no
 unix: cache_reload = 600
Module: Instantiated unix (unix)  
Module: Loaded eap  
 eap: default_eap_type = "md5"
 eap: timer_expire = 60
 eap: ignore_unknown_eap_types = no
 eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
 gtc: challenge = "Password: "
 gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
 mschapv2: with_ntdomain_hack = no
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)  
Module: Loaded preprocess  
 preprocess: huntgroups = "/etc/raddb/huntgroups"
 preprocess: hints = "/etc/raddb/hints"
 preprocess: with_ascend_hack = no
 preprocess: ascend_channels_per_line = 23
 preprocess: with_ntdomain_hack = no
 preprocess: with_specialix_jetstream_hack = no
 preprocess: with_cisco_vsa_hack = no
 preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess)  
Module: Loaded realm  
 realm: format = "suffix"
 realm: delimiter = "@"
 realm: ignore_default = no
 realm: ignore_null = no
Module: Instantiated realm (suffix)  
Module: Loaded files  
 files: usersfile = "/etc/raddb/users"
 files: acctusersfile = "/etc/raddb/acct_users"
 files: preproxy_usersfile = "/etc/raddb/preproxy_users"
 files: compat = "no"
Module: Instantiated files (files)  
Module: Loaded Acct-Unique-Session-Id  
 acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
Module: Instantiated acct_unique (acct_unique)  
Module: Loaded detail  
 detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"
 detail: detailperm = 384
 detail: dirperm = 493
 detail: locking = no
Module: Instantiated detail (detail)  
Module: Loaded radutmp  
 radutmp: filename = "/var/log/radius/radutmp"
 radutmp: username = "%{User-Name}"
 radutmp: case_sensitive = yes
 radutmp: check_with_nas = yes
 radutmp: perm = 384
 radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)  
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
 

T'étais pas obligé de copier/coller tout le log...
En lisant tu aurais pu t'apercevoir que c'était bon

et si tu fais un netstat -laptn tu verras que ton radius est bien en écoute.

même pas :
 
[root@freerad ~]# netstat -laptn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name    
tcp        0      0 0.0.0.0:59971               0.0.0.0:*                   LISTEN      1412/rpc.statd      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1393/rpcbind        
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN      1870/perl            
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1707/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1583/sendmail: acce  
tcp        0      0 :::22                       :::*                        LISTEN      2071/sshd            
tcp        0     48 ::ffff:172.24.238.6:22      ::ffff:172.24.245.7:2417    ESTABLISHED 2200/0      

C'est ma faute
radius => udp
=> netstat -lapnu

le -t c'est TCP
le -u c'est UDP

ok lol^^
 
[root@freerad ~]# netstat -lapnu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name    
udp        0      0 0.0.0.0:46090               0.0.0.0:*                               1689/avahi-daemon:  
udp        0      0 0.0.0.0:10000               0.0.0.0:*                               1870/perl            
udp        0      0 0.0.0.0:720                 0.0.0.0:*                               1393/rpcbind        
udp        0      0 0.0.0.0:36436               0.0.0.0:*                               1412/rpc.statd      
udp        0      0 0.0.0.0:740                 0.0.0.0:*                               1412/rpc.statd      
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               1689/avahi-daemon:  
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1393/rpcbind        
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               1707/cupsd

[root@freerad ~]# netstat -laptu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name    
tcp        0      0 *:59971                     *:*                         LISTEN      1412/rpc.statd      
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1393/rpcbind        
tcp        0      0 *:ndmp                      *:*                         LISTEN      1870/perl            
tcp        0      0 freerad:ipp                 *:*                         LISTEN      1707/cupsd          
tcp        0      0 freerad:smtp                *:*                         LISTEN      1583/sendmail: acce  
tcp        0      0 *:ssh                       *:*                         LISTEN      2071/sshd            
tcp        0    720 ::ffff:172.24.238.6:ssh     ::ffff:172.:composit-server ESTABLISHED 2200/0              
udp        0      0 *:46090                     *:*                                     1689/avahi-daemon:  
udp        0      0 *:ndmp                      *:*                                     1870/perl            
udp        0      0 *:720                       *:*                                     1393/rpcbind        
udp        0      0 *:36436                     *:*                                     1412/rpc.statd      
udp        0      0 *:740                       *:*                                     1412/rpc.statd      
udp        0      0 *:mdns                      *:*                                     1689/avahi-daemon:  
udp        0      0 *:sunrpc                    *:*                                     1393/rpcbind        
udp        0      0 *:ipp                       *:*                                     1707/cupsd          

up

!!!

Au lieu de faire des up "vide" tu pourrais peut etre indiqué sur quoi tu as avancé, non ?
 
A priori y a rien dans les netstats, je pense que tu les as lu (enfin j'espère) Lorsque tu fais un ps aux vois tu les process  ?
 
Et quelles sont les erreurs au fur à mesure de la résolution du problème ?
 
 
un minimun de coopération et d'infomation sont nécessaire de ta part pour résoudre le problème... Ca aidera...

Le pross tourne bien, je pense que l'erreur doit venir sur les fichiers de conf, j'ai créer des certificats et qd j'utilise le pc xp de test il me dit qu'il m'identifie pas.

Normalement tu as un client standalone fournit avec freedius pour tester en local ton service.
 
"il ne t'identifie pas" n'est pas franchement spécifique comme message. Tu n'as pas un message d'erreur plus explicite, dans les logs ? As tu essayé de sniffer le réseau pour voir si il y a bien des échanges de paquets ?
 
-> test en local avec le client de freeradius.

[root@freerad raddb]# tcpdump host 172.24.238.7
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:09:20.627765 IP 172.24.238.7.datametrics > 172.24.238.6.radius: RADIUS, Access Request (1), id: 0x7c length: 133
15:09:20.628296 arp who-has 172.24.238.7 tell 172.24.238.6
15:09:20.628779 arp reply 172.24.238.7 is-at 00:1d:45:41:25:e3 (oui Unknown)
15:09:20.628791 IP 172.24.238.6.radius > 172.24.238.7.datametrics: RADIUS, Access Challenge (11), id: 0x7c length: 80
15:09:20.650537 IP 172.24.238.7.datametrics > 172.24.238.6.radius: RADIUS, Access Request (1), id: 0x7d length: 144
15:09:26.229423 IP 172.24.238.7.datametrics > 172.24.238.6.radius: RADIUS, Access Request (1), id: 0x7d length: 144
15:09:26.229532 IP 172.24.238.6.radius > 172.24.238.7.datametrics: RADIUS, Access Reject (3), id: 0x7d length: 44

Tu veux pas faire autre chose que poster "simplement" les logs, essaye de les lire, bordel. La on voit bien que ton serveur répond, donc c'est bon.
 
Et mes autres pistes, t'as essayé de voir ?

Là je n'est pas eu le tps de my remettre je regarde celà cette aprés midi!!!

ok

Mais quelqu'un a déjà fait marcher fedora avec freeradius ?

Il me reste un mois et je suis bloquer