Sur Etch, j'ai install=E9 freeradius =E0 partir des sources (version 1.1.7)
J'ai d=E9compress=E9 les sources, puis fait un fakeroot dpkg-buildpackage -=
b -uc
Cela m'a donn=E9 les paquets =E0 installer.
J'ai install=E9 le paquet freeradius-1.1.7-0all_i386.deb
Au premier lancement du daemon, tout est OK.
J'ai ensuite modifi=E9 la configuration pour prendre en compte EAP-TLS
(source : http://www.nantes-wireless.org/actu/article.php3?id_article=3D8&a=
rtsuite=3D2),
et j'obtiens le message suivant en faisant freeradius -X -A :
rlm_eap: Loaded and initialized type leap
gtc: challenge =3D "Password: "
gtc: auth_type =3D "PAP"
rlm_eap: Loaded and initialized type gtc
tls: rsa_key_exchange =3D no
tls: dh_key_exchange =3D yes
tls: rsa_key_length =3D 512
tls: dh_key_length =3D 512
tls: verify_depth =3D 0
tls: CA_path =3D "(null)"
tls: pem_file_type =3D yes
tls: private_key_file =3D "/etc/freeradius/certs/freeradius.ch-beaune.fr.p=
em"
tls: certificate_file =3D "/etc/freeradius/certs/freeradius.ch-beaune.fr.p=
em"
tls: CA_file =3D "/etc/freeradius/certs/demoCA/root.pem"
tls: private_key_password =3D "whatever"
tls: dh_file =3D "/etc/freeradius/certs/dh"
tls: random_file =3D "/etc/freeradius/certs/random"
tls: fragment_size =3D 1024
tls: include_length =3D yes
tls: check_crl =3D yes
tls: check_cert_cn =3D "(null)"
tls: cipher_list =3D "(null)"
tls: check_cert_issuer =3D "(null)"
rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: SSL error error:02001002:system library:fopen:No such file or dire=
ctory
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1960] Unknown module "eap".
radiusd.conf[1907] Failed to parse authenticate section.
Les certificats sont en place. Si vous le souhaitez, je pourrai
joindre les fichiers radiusd.conf, clients.conf et eap.conf
La seule chose que je n'ai pas fait encore est le param=E9trage du
fichier clients car il pose un probl=E8me au lancement. J'ai essay=E9 de
respecter la norme de construction d'une ligne de d=E9claration d'un
client dans ce fichier, encore sans succ=E8s.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves F. Barbier
Patrice OLIVER a écrit :
Bonjour,
salut
Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7) J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc Cela m'a donné les paquets à installer.
J'ai installé le paquet freeradius-1.1.7-0all_i386.deb
Au premier lancement du daemon, tout est OK. J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS (source : http://www.nantes-wireless.org/actu/article.php3?id_article= 8&artsuite=2), et j'obtiens le message suivant en faisant freeradius -X -A :
bon je ne connais pas le fonctionnement de ton pgm, mais certains points de la conf semblent ne pas coller en toute logique:
rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc tls: rsa_key_exchange = no tls: dh_key_exchange = yes tls: rsa_key_length = 512 tls: dh_key_length = 512 tls: verify_depth = 0 tls: CA_path = "(null)"
a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?
b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer, ça serait plutôt 'yes' ou 'no' et une string contenant le listin g des types de chiffrage supportés
rlm_eap_tls: Loading the certificate file as a chain rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory rlm_eap_tls: Error reading Trusted root CA list rlm_eap: Failed to initialize type tls
Les certificats sont en place. Si vous le souhaitez, je pourrai joindre les fichiers radiusd.conf, clients.conf et eap.conf
regarde ça: http://www.dslreports.com/forum/remark,9286052 en espérant que ça t'aide
-- You will be successful in your work.
Patrice OLIVER a écrit :
Bonjour,
salut
Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7)
J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc
Cela m'a donné les paquets à installer.
J'ai installé le paquet freeradius-1.1.7-0all_i386.deb
Au premier lancement du daemon, tout est OK.
J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
(source : http://www.nantes-wireless.org/actu/article.php3?id_article= 8&artsuite=2),
et j'obtiens le message suivant en faisant freeradius -X -A :
bon je ne connais pas le fonctionnement de ton pgm, mais certains points
de la conf semblent ne pas coller en toute logique:
rlm_eap: Loaded and initialized type leap
gtc: challenge = "Password: "
gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
tls: rsa_key_exchange = no
tls: dh_key_exchange = yes
tls: rsa_key_length = 512
tls: dh_key_length = 512
tls: verify_depth = 0
tls: CA_path = "(null)"
a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?
b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer,
ça serait plutôt 'yes' ou 'no' et une string contenant le listin g
des types de chiffrage supportés
rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7) J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc Cela m'a donné les paquets à installer.
J'ai installé le paquet freeradius-1.1.7-0all_i386.deb
Au premier lancement du daemon, tout est OK. J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS (source : http://www.nantes-wireless.org/actu/article.php3?id_article= 8&artsuite=2), et j'obtiens le message suivant en faisant freeradius -X -A :
bon je ne connais pas le fonctionnement de ton pgm, mais certains points de la conf semblent ne pas coller en toute logique:
rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc tls: rsa_key_exchange = no tls: dh_key_exchange = yes tls: rsa_key_length = 512 tls: dh_key_length = 512 tls: verify_depth = 0 tls: CA_path = "(null)"
a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?
b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer, ça serait plutôt 'yes' ou 'no' et une string contenant le listin g des types de chiffrage supportés
rlm_eap_tls: Loading the certificate file as a chain rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory rlm_eap_tls: Error reading Trusted root CA list rlm_eap: Failed to initialize type tls
Les certificats sont en place. Si vous le souhaitez, je pourrai joindre les fichiers radiusd.conf, clients.conf et eap.conf
regarde ça: http://www.dslreports.com/forum/remark,9286052 en espérant que ça t'aide
-- You will be successful in your work.
Patrice OLIVER
Bonsoir,
J'ai enfin trouvé la cause de mon problème : le répertoire du root CA n'était pas bon. Bonne soirée.
:)
Le 10/08/07, Jean-Yves F. Barbier a écrit :
Patrice OLIVER a écrit : > Bonjour,
salut
> Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7) > J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc > Cela m'a donné les paquets à installer. > > J'ai installé le paquet freeradius-1.1.7-0all_i386.deb > > Au premier lancement du daemon, tout est OK. > J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS > (source : http://www.nantes-wireless.org/actu/article.php3?id_article =8&artsuite=2), > et j'obtiens le message suivant en faisant freeradius -X -A :
bon je ne connais pas le fonctionnement de ton pgm, mais certains points de la conf semblent ne pas coller en toute logique:
b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer, ça serait plutôt 'yes' ou 'no' et une string contenant le listin g des types de chiffrage supportés
> rlm_eap_tls: Loading the certificate file as a chain > rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory > rlm_eap_tls: Error reading Trusted root CA list > rlm_eap: Failed to initialize type tls
ça semble directement lié au point a
> radiusd.conf[10]: eap: Module instantiation failed. > radiusd.conf[1960] Unknown module "eap". > radiusd.conf[1907] Failed to parse authenticate section. > > Les certificats sont en place. Si vous le souhaitez, je pourrai > joindre les fichiers radiusd.conf, clients.conf et eap.conf
regarde ça: http://www.dslreports.com/forum/remark,9286052 en espérant que ça t'aide
-- You will be successful in your work.
Bonsoir,
J'ai enfin trouvé la cause de mon problème : le répertoire du root CA
n'était pas bon.
Bonne soirée.
:)
Le 10/08/07, Jean-Yves F. Barbier<7ukwn@free.fr> a écrit :
Patrice OLIVER a écrit :
> Bonjour,
salut
> Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7)
> J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc
> Cela m'a donné les paquets à installer.
>
> J'ai installé le paquet freeradius-1.1.7-0all_i386.deb
>
> Au premier lancement du daemon, tout est OK.
> J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
> (source : http://www.nantes-wireless.org/actu/article.php3?id_article =8&artsuite=2),
> et j'obtiens le message suivant en faisant freeradius -X -A :
bon je ne connais pas le fonctionnement de ton pgm, mais certains points
de la conf semblent ne pas coller en toute logique:
b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer,
ça serait plutôt 'yes' ou 'no' et une string contenant le listin g
des types de chiffrage supportés
> rlm_eap_tls: Loading the certificate file as a chain
> rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
> rlm_eap_tls: Error reading Trusted root CA list
> rlm_eap: Failed to initialize type tls
ça semble directement lié au point a
> radiusd.conf[10]: eap: Module instantiation failed.
> radiusd.conf[1960] Unknown module "eap".
> radiusd.conf[1907] Failed to parse authenticate section.
>
> Les certificats sont en place. Si vous le souhaitez, je pourrai
> joindre les fichiers radiusd.conf, clients.conf et eap.conf
regarde ça: http://www.dslreports.com/forum/remark,9286052
en espérant que ça t'aide
J'ai enfin trouvé la cause de mon problème : le répertoire du root CA n'était pas bon. Bonne soirée.
:)
Le 10/08/07, Jean-Yves F. Barbier a écrit :
Patrice OLIVER a écrit : > Bonjour,
salut
> Sur Etch, j'ai installé freeradius à partir des sources (version 1. 1.7) > J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpacka ge -b -uc > Cela m'a donné les paquets à installer. > > J'ai installé le paquet freeradius-1.1.7-0all_i386.deb > > Au premier lancement du daemon, tout est OK. > J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS > (source : http://www.nantes-wireless.org/actu/article.php3?id_article =8&artsuite=2), > et j'obtiens le message suivant en faisant freeradius -X -A :
bon je ne connais pas le fonctionnement de ton pgm, mais certains points de la conf semblent ne pas coller en toute logique:
b- là aussi, des variables indéfinies (==NULL), il ne doit pas ai mer, ça serait plutôt 'yes' ou 'no' et une string contenant le listin g des types de chiffrage supportés
> rlm_eap_tls: Loading the certificate file as a chain > rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory > rlm_eap_tls: Error reading Trusted root CA list > rlm_eap: Failed to initialize type tls
ça semble directement lié au point a
> radiusd.conf[10]: eap: Module instantiation failed. > radiusd.conf[1960] Unknown module "eap". > radiusd.conf[1907] Failed to parse authenticate section. > > Les certificats sont en place. Si vous le souhaitez, je pourrai > joindre les fichiers radiusd.conf, clients.conf et eap.conf
regarde ça: http://www.dslreports.com/forum/remark,9286052 en espérant que ça t'aide