Freeradius sur Debian

Le
Patrice OLIVER
Bonjour,

Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7)
J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -=
b -uc
Cela m'a donné les paquets à installer.

J'ai installé le paquet freeradius-1.1.7-0all_i386.deb

Au premier lancement du daemon, tout est OK.
J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
(source : http://www.nantes-wireless.org/actu/article.php3?id_article=8&a=
rtsuite=2),
et j'obtiens le message suivant en faisant freeradius -X -A :

rlm_eap: Loaded and initialized type leap
gtc: challenge = "Password: "
gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
tls: rsa_key_exchange = no
tls: dh_key_exchange = yes
tls: rsa_key_length = 512
tls: dh_key_length = 512
tls: verify_depth = 0
tls: CA_path = "(null)"
tls: pem_file_type = yes
tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.p=
em"
tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.p=
em"
tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem"
tls: private_key_password = "whatever"
tls: dh_file = "/etc/freeradius/certs/dh"
tls: random_file = "/etc/freeradius/certs/random"
tls: fragment_size = 1024
tls: include_length = yes
tls: check_crl = yes
tls: check_cert_cn = "(null)"
tls: cipher_list = "(null)"
tls: check_cert_issuer = "(null)"
rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: SSL error error:02001002:system library:fopen:No such file or dire=
ctory
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1960] Unknown module "eap".
radiusd.conf[1907] Failed to parse authenticate section.

Les certificats sont en place. Si vous le souhaitez, je pourrai
joindre les fichiers radiusd.conf, clients.conf et eap.conf

La seule chose que je n'ai pas fait encore est le paramétrage du
fichier clients car il pose un problème au lancement. J'ai essayé de
respecter la norme de construction d'une ligne de déclaration d'un
client dans ce fichier, encore sans succès.

Merci pour votre aide.
Patrice.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9588281
Patrice OLIVER a écrit :
Bonjour,



salut

Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7)
J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc
Cela m'a donné les paquets à installer.

J'ai installé le paquet freeradius-1.1.7-0all_i386.deb

Au premier lancement du daemon, tout est OK.
J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
(source : http://www.nantes-wireless.org/actu/article.php3?id_article= 8&artsuite=2),
et j'obtiens le message suivant en faisant freeradius -X -A :



bon je ne connais pas le fonctionnement de ton pgm, mais certains points
de la conf semblent ne pas coller en toute logique:

rlm_eap: Loaded and initialized type leap
gtc: challenge = "Password: "
gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
tls: rsa_key_exchange = no
tls: dh_key_exchange = yes
tls: rsa_key_length = 512
tls: dh_key_length = 512
tls: verify_depth = 0
tls: CA_path = "(null)"



a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?

tls: pem_file_type = yes
tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune. fr.pem"
tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune. fr.pem"
tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem"



a- là, ça serait plutôt juste 'root.pem'

tls: private_key_password = "whatever"
tls: dh_file = "/etc/freeradius/certs/dh"
tls: random_file = "/etc/freeradius/certs/random"
tls: fragment_size = 1024
tls: include_length = yes
tls: check_crl = yes
tls: check_cert_cn = "(null)"
tls: cipher_list = "(null)"
tls: check_cert_issuer = "(null)"



b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer,
ça serait plutôt 'yes' ou 'no' et une string contenant le listin g
des types de chiffrage supportés

rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls



ça semble directement lié au point a

radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1960] Unknown module "eap".
radiusd.conf[1907] Failed to parse authenticate section.

Les certificats sont en place. Si vous le souhaitez, je pourrai
joindre les fichiers radiusd.conf, clients.conf et eap.conf



regarde ça: http://www.dslreports.com/forum/remark,9286052
en espérant que ça t'aide

--
You will be successful in your work.
Patrice OLIVER
Le #9588051
Bonsoir,

J'ai enfin trouvé la cause de mon problème : le répertoire du root CA
n'était pas bon.
Bonne soirée.

:)

Le 10/08/07, Jean-Yves F. Barbier
Patrice OLIVER a écrit :
> Bonjour,

salut

> Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7)
> J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc
> Cela m'a donné les paquets à installer.
>
> J'ai installé le paquet freeradius-1.1.7-0all_i386.deb
>
> Au premier lancement du daemon, tout est OK.
> J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
> (source : http://www.nantes-wireless.org/actu/article.php3?id_article =8&artsuite=2),
> et j'obtiens le message suivant en faisant freeradius -X -A :

bon je ne connais pas le fonctionnement de ton pgm, mais certains points
de la conf semblent ne pas coller en toute logique:

> rlm_eap: Loaded and initialized type leap
> gtc: challenge = "Password: "
> gtc: auth_type = "PAP"
> rlm_eap: Loaded and initialized type gtc
> tls: rsa_key_exchange = no
> tls: dh_key_exchange = yes
> tls: rsa_key_length = 512
> tls: dh_key_length = 512
> tls: verify_depth = 0
> tls: CA_path = "(null)"

a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?

> tls: pem_file_type = yes
> tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune. fr.pem"
> tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune. fr.pem"
> tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem"

a- là, ça serait plutôt juste 'root.pem'

> tls: private_key_password = "whatever"
> tls: dh_file = "/etc/freeradius/certs/dh"
> tls: random_file = "/etc/freeradius/certs/random"
> tls: fragment_size = 1024
> tls: include_length = yes
> tls: check_crl = yes
> tls: check_cert_cn = "(null)"
> tls: cipher_list = "(null)"
> tls: check_cert_issuer = "(null)"

b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer,
ça serait plutôt 'yes' ou 'no' et une string contenant le listin g
des types de chiffrage supportés

> rlm_eap_tls: Loading the certificate file as a chain
> rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
> rlm_eap_tls: Error reading Trusted root CA list
> rlm_eap: Failed to initialize type tls

ça semble directement lié au point a

> radiusd.conf[10]: eap: Module instantiation failed.
> radiusd.conf[1960] Unknown module "eap".
> radiusd.conf[1907] Failed to parse authenticate section.
>
> Les certificats sont en place. Si vous le souhaitez, je pourrai
> joindre les fichiers radiusd.conf, clients.conf et eap.conf

regarde ça: http://www.dslreports.com/forum/remark,9286052
en espérant que ça t'aide

--
You will be successful in your work.




Publicité
Poster une réponse
Anonyme