Tôi đang cố xác thực người dùng bằng mô-đun còn lại trong freeradius, dữ liệu người dùng được lưu trữ trong cơ sở dữ liệu elaticsearch.
thử nghiệm bằng cách sử dụng:
< radtest -x chandanbr 008627 localhost 0 testing123 >
Tôi luôn nhận được quyền truy cập, nếu tôi nhập sai mật khẩu và tên người dùng thì tôi chỉ được chấp nhận,
vui lòng giúp tôi cách thực hiện cấu hình để xác thực người dùng trong freeradius với elaticsearch.
tập tin cấu hình: mod-enable/rest
ủy quyền {
#uri = "${..connect_uri}/user/%{User-Name}/mac/%{Called-Station-ID}?action=authorize"
#method = 'lấy'
#tls = ${..tls}
uri = "${..connect_uri}/authenticate/_search"
phương thức = 'bài'
cơ thể = 'json'
data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Mật khẩu người dùng}" }}]}}}'
tls = ${..tls}
}
xác thực {
#uri = "${..connect_uri}/user/%{User-Name}/mac/%{Called-Station-ID}?action=authenticate"
#method = 'lấy'
#tls = ${..tls}
uri = "${..connect_uri}/authenticate/_search"
phương thức = 'bài'
cơ thể = 'json'
data = '{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Mật khẩu người dùng}" }}]}}}'
tls = ${..tls}
}
kích hoạt trang web/mặc định
ủy quyền {
nếu (được) {
kiểm soát cập nhật {
Auth-Type := phần còn lại
}
}
}
xác thực {
Auth-Type còn lại {
còn lại {
cập nhật = 1
}
nếu (cập nhật) {
%{reply:Token}
Vâng
}
tôi không biết cấu hình này có đúng hay không.
vui lòng giúp tôi định cấu hình phần còn lại với freeradius để sử dụng tìm kiếm đàn hồi.
đầu ra gỡ lỗi:
.....
# Đã tải mô-đun rlm_rest
# Đang tải mô-đun "nghỉ ngơi" từ tệp /etc/freeradius/3.0/mods-enabled/rest
còn lại {
connect_uri = "http://10.90.5.207:9200/"
connect_timeout = 4.000000
}
# Đã tải mô-đun rlm_digest
# Đang tải mô-đun "tiêu hóa" từ tệp /etc/freeradius/3.0/mods-enabled/digest
# Đã tải mô-đun rlm_cache
# Đang tải mô-đun "cache_eap" từ tệp /etc/freeradius/3.0/mods-enabled/cache_eap
bộ đệm cache_eap {
trình điều khiển = "rlm_cache_rbtree"
key = "%{%{control:State}:-%{%{reply:State}:-%{State}}}"
tl = 15
max_entries = 0
kỷ nguyên = 0
add_stats = không
}
# Đã tải mô-đun rlm_files
# Đang tải "tệp" mô-đun từ tệp /etc/freeradius/3.0/mods-enabled/files
các tập tin {
tên tệp = "/etc/freeradius/3.0/mods-config/files/ủy quyền"
acctusersfile = "/etc/freeradius/3.0/mods-config/files/accounting"
preproxy_usersfile = "/etc/freeradius/3.0/mods-config/files/pre-proxy"
}
# Đã tải mô-đun rlm_radutmp
# Đang tải mô-đun "radutmp" từ tệp /etc/freeradius/3.0/mods-enabled/radutmp
radutmp {
tên tệp = "/var/log/freeradius/radutmp"
tên người dùng = "%{Tên người dùng}"
case_sensitive = có
check_with_nas = có
quyền = 384
caller_id = có
}
# Đã tải mô-đun rlm_expiration
# Đang tải mô-đun "hết hạn" từ tệp /etc/freeradius/3.0/mods-enabled/expiration
# Đã tải mô-đun rlm_attr_filter
# Đang tải mô-đun "attr_filter.post-proxy" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.post-proxy {
tên tệp = "/etc/freeradius/3.0/mods-config/attr_filter/post-proxy"
phím = "%{Vương quốc}"
thoải mái = không
}
# Đang tải mô-đun "attr_filter.pre-proxy" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.pre-proxy {
tên tệp = "/etc/freeradius/3.0/mods-config/attr_filter/pre-proxy"
phím = "%{Vương quốc}"
thoải mái = không
}
# Đang tải mô-đun "attr_filter.access_reject" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_reject {
tên tệp = "/etc/freeradius/3.0/mods-config/attr_filter/access_reject"
key = "%{User-Name}"
thoải mái = không
}
# Đang tải mô-đun "attr_filter.access_challenge" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.access_challenge {
tên tệp = "/etc/freeradius/3.0/mods-config/attr_filter/access_challenge"
key = "%{User-Name}"
thoải mái = không
}
# Đang tải mô-đun "attr_filter.accounting_response" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
attr_filter attr_filter.accounting_response {
tên tệp = "/etc/freeradius/3.0/mods-config/attr_filter/accounting_response"
key = "%{User-Name}"
thoải mái = không
}
# Đang tải mô-đun "auth_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
chi tiết auth_log {
filename = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/auth-detail-%Y%m%d"
tiêu đề = "%t"
quyền = 384
khóa = không
esc_filenames = không
log_packet_header = không
}
# Đang tải mô-đun "reply_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
chi tiết reply_log {
filename = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/reply-detail-%Y%m%d"
tiêu đề = "%t"
quyền = 384
khóa = không
esc_filenames = không
log_packet_header = không
}
# Đang tải mô-đun "pre_proxy_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
chi tiết pre_proxy_log {
tên tệp = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/pre-proxy-detail-%Y%m%d "
tiêu đề = "%t"
quyền = 384
khóa = không
esc_filenames = không
log_packet_header = không
}
# Đang tải mô-đun "post_proxy_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
chi tiết post_proxy_log {
tên tệp = "/var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/post-proxy-detail-%Y%m%d "
tiêu đề = "%t"
quyền = 384
khóa = không
esc_filenames = không
log_packet_header = không
}
# Đã tải mô-đun rlm_mschap
# Đang tải mô-đun "mschap" từ tệp /etc/freeradius/3.0/mods-enabled/mschap
mschap {
sử dụng_mppe = có
request_encryption = không
yêu cầu_strong = không
with_ntdomain_hack = có
đổi mật khẩu {
}
allow_retry = có
winbind_retry_with_normalised_username = không
}
# Đã tải mô-đun rlm_unpack
# Đang tải mô-đun "giải nén" từ tệp /etc/freeradius/3.0/mods-enabled/unpack
# Đã tải mô-đun rlm_pap
# Đang tải mô-đun "pap" từ tệp /etc/freeradius/3.0/mods-enabled/pap
bố {
bình thường hóa = có
}
# Đã tải mô-đun rlm_pre process
# Đang tải mô-đun "tiền xử lý" từ tệp /etc/freeradius/3.0/mods-enabled/preprocess
tiền xử lý {
nhóm săn = "/etc/freeradius/3.0/mods-config/preprocess/huntgroups"
gợi ý = "/etc/freeradius/3.0/mods-config/preprocess/hints"
with_ascend_hack = không
up_channels_per_line = 23
with_ntdomain_hack = không
with_specialix_jetstream_hack = không
with_cisco_vsa_hack = không
with_alvarion_vsa_hack = không
}
# Đang tải mô-đun "sradutmp" từ tệp /etc/freeradius/3.0/mods-enabled/sradutmp
radutmp sradutmp {
tên tệp = "/var/log/freeradius/sradutmp"
tên người dùng = "%{Tên người dùng}"
case_sensitive = có
check_with_nas = có
quyền = 420
caller_id = không
}
# Đã tải mô-đun rlm_always
# Đang tải mô-đun "từ chối" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn từ chối {
rcode = "từ chối"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "không thành công" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn thất bại {
rcode = "thất bại"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "ok" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn ổn {
mã = "được"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "được xử lý" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn xử lý {
rcode = "đã xử lý"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "không hợp lệ" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn luôn không hợp lệ {
rcode = "không hợp lệ"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "userlock" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn khóa người dùng {
rcode = "khóa người dùng"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "không tìm thấy" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn luôn không tìm thấy {
rcode = "không tìm thấy"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "noop" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn luôn noop {
mã = "không"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "đã cập nhật" từ tệp /etc/freeradius/3.0/mods-enabled/always
luôn cập nhật {
rcode = "cập nhật"
số lượng mô phỏng = 0
mpp = không
}
# Đang tải mô-đun "echo" từ tệp /etc/freeradius/3.0/mods-enabled/echo
exec tiếng vang {
đợi = vâng
chương trình = "/bin/echo %{Tên người dùng}"
input_pairs = "yêu cầu"
output_pairs = "trả lời"
shell_escape = có
}
# Đã tải mô-đun rlm_chap
# Đang tải mô-đun "chap" từ tệp /etc/freeradius/3.0/mods-enabled/chap
# Đã tải mô-đun rlm_soh
# Đang tải mô-đun "soh" từ tệp /etc/freeradius/3.0/mods-enabled/soh
so {
dhcp = có
}
khởi tạo {
}
# Khởi tạo mô-đun "chi tiết" từ tệp /etc/freeradius/3.0/mods-enabled/detail
# Khởi tạo mô-đun "linelog" từ tệp /etc/freeradius/3.0/mods-enabled/linelog
# Khởi tạo mô-đun "log_accounting" từ tệp /etc/freeradius/3.0/mods-enabled/linelog
# Khởi tạo mô-đun "nghỉ ngơi" từ tệp /etc/freeradius/3.0/mods-enabled/rest
ủy quyền {
uri = "http://10.90.5.207:9200//authenticate/_search"
phương pháp = "đăng"
cơ thể = "json"
data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Mật khẩu người dùng}" }}]}}}"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
xác thực {
uri = "http://10.90.5.207:9200//authenticate/_search"
phương pháp = "đăng"
cơ thể = "json"
data = "{"query":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {"password": "%{Mật khẩu người dùng}" }}]}}}"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
tiền đề {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=preacct"
phương pháp = "đăng"
cơ thể = "không"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
kế toán {
uri = "http://10.90.5.207:9200//user/%{User-Name}/sessions/%{Acct-Unique-Session-ID}?action=accounting"
phương pháp = "đăng"
cơ thể = "không"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
tiền ủy quyền {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=pre-proxy"
phương pháp = "đăng"
cơ thể = "không"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
hậu proxy {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=post-proxy"
phương pháp = "đăng"
cơ thể = "không"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
hậu xác thực {
uri = "http://10.90.5.207:9200//user/%{User-Name}/mac/%{Called-Station-ID}?action=post-auth"
phương pháp = "đăng"
cơ thể = "không"
xác thực = "không"
yêu cầu_auth = không
thời gian chờ = 4.000000
đoạn = 0
tls {
check_cert = có
check_cert_cn = có
}
}
rlm_rest: phiên bản libcurl đã thay đổi kể từ khi máy chủ được xây dựng
rlm_rest: đã liên kết: 7.68.0 được xây dựng: 7.66.0
rlm_rest: phiên bản libcurl: libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl /zlib nghttp2/1.40.0 librtmp/2.3
rlm_rest (rest): Khởi tạo nhóm kết nối
hồ bơi {
bắt đầu = 5
tối thiểu = 3
tối đa = 32
dự phòng = 10
sử dụng = 0
trọn đời = 0
khoảng thời gian dọn dẹp = 30
nhàn rỗi_thời gian chờ = 60
retry_delay = 30
lây lan = không
}
rlm_rest (phần còn lại): Mở kết nối bổ sung (0), 1 trong 32 vị trí đang chờ xử lý được sử dụng
rlm_rest (phần còn lại): Đang kết nối với "http://10.90.5.207:9200/"
rlm_rest (phần còn lại): Mở kết nối bổ sung (1), 1 trong 31 vị trí đang chờ xử lý được sử dụng
rlm_rest (phần còn lại): Đang kết nối với "http://10.90.5.207:9200/"
rlm_rest (phần còn lại): Mở kết nối bổ sung (2), 1 trong 30 vị trí đang chờ được sử dụng
rlm_rest (phần còn lại): Đang kết nối với "http://10.90.5.207:9200/"
rlm_rest (phần còn lại): Mở kết nối bổ sung (3), sử dụng 1 trong 29 vị trí đang chờ xử lý
rlm_rest (phần còn lại): Đang kết nối với "http://10.90.5.207:9200/"
rlm_rest (phần còn lại): Mở kết nối bổ sung (4), sử dụng 1 trong 28 vị trí đang chờ xử lý
rlm_rest (phần còn lại): Đang kết nối với "http://10.90.5.207:9200/"
# Khởi tạo mô-đun "cache_eap" từ tệp /etc/freeradius/3.0/mods-enabled/cache_eap
rlm_cache (cache_eap): Trình điều khiển rlm_cache_rbtree (mô-đun rlm_cache_rbtree) được tải và liên kết
# Khởi tạo mô-đun "etc_passwd" từ tệp /etc/freeradius/3.0/mods-enabled/passwd
rlm_passwd: nfields: 3 trường khóa 0(Tên người dùng) có thể liệt kê: không
# Khởi tạo mô-đun "eap" từ tệp /etc/freeradius/3.0/mods-enabled/eap
# Đã liên kết với mô-đun con rlm_eap_md5
# Đã liên kết với mô-đun con rlm_eap_leap
# Đã liên kết với mô-đun con rlm_eap_gtc
gtc {
thử thách = "Mật khẩu:"
auth_type = "PAP"
}
# Đã liên kết với mô-đun con rlm_eap_tls
tls {
tls = "tls-chung"
}
tls-config tls-chung {
xác minh_độ sâu = 0
ca_path = "/etc/freeradius/3.0/certs"
pem_file_type = có
private_key_file = "/etc/ssl/private/ssl-cert-snakeoil.key"
certificate_file = "/etc/ssl/certs/ssl-cert-snakeoil.pem"
ca_file = "/etc/ssl/certs/ca-certificates.crt"
private_key_password = <<< bí mật >>>
dh_file = "/etc/freeradius/3.0/certs/dh"
mảnh_size = 1024
bao gồm_length = có
auto_chain = có
check_crl = không
check_all_crl = không
cipher_list = "MẶC ĐỊNH"
cipher_server_preference = không
ecdh_curve = "prime256v1"
vô hiệu hóa_tlsv1 = có
vô hiệu hóa_tlsv1_1 = có
tls_max_version = "1.2"
tls_min_version = "1.2"
bộ đệm {
kích hoạt = không
trọn đời = 24
max_entries = 255
}
thẩm tra {
bỏ qua_if_ocsp_ok = không
}
ocsp {
kích hoạt = không
override_cert_url = có
url = "http://127.0.0.1/ocsp/"
sử dụng_nonce = có
thời gian chờ = 0
thất bại mềm = không
}
}
Vui lòng sử dụng tls_min_version và tls_max_version thay vì disable_tlsv1
Vui lòng sử dụng tls_min_version và tls_max_version thay vì disable_tlsv1_2
# Đã liên kết với mô-đun con rlm_eap_ttls
tls {
tls = "tls-chung"
default_eap_type = "md5"
copy_request_to_tunnel = không
use_tunneled_reply = không
virtual_server = "đường hầm bên trong"
bao gồm_length = có
request_client_cert = không
}
tls: Sử dụng cấu hình TLS được lưu trong bộ nhớ cache từ lần gọi trước
# Đã liên kết với mô-đun con rlm_eap_peap
quả lê {
tls = "tls-chung"
default_eap_type = "mschapv2"
copy_request_to_tunnel = không
use_tunneled_reply = không
proxy_tunneled_request_as_eap = có
virtual_server = "đường hầm bên trong"
so = không
request_client_cert = không
}
tls: Sử dụng cấu hình TLS được lưu trong bộ nhớ cache từ lần gọi trước
# Đã liên kết với mô-đun phụ rlm_eap_mschapv2
mschapv2 {
with_ntdomain_hack = không
send_error = không
}
# Khởi tạo mô-đun "thời gian đăng nhập" từ tệp /etc/freeradius/3.0/mods-enabled/logintime
# Khởi tạo mô-đun "IPASS" từ tệp /etc/freeradius/3.0/mods-enabled/realm
# Khởi tạo mô-đun "hậu tố" từ tệp /etc/freeradius/3.0/mods-enabled/realm
# Khởi tạo mô-đun "bangpath" từ tệp /etc/freeradius/3.0/mods-enabled/realm
# Khởi tạo mô-đun "realmpercent" từ tệp /etc/freeradius/3.0/mods-enabled/realm
# Khởi tạo mô-đun "ntdomain" từ tệp /etc/freeradius/3.0/mods-enabled/realm
# Khởi tạo "tệp" mô-đun từ tệp /etc/freeradius/3.0/mods-enabled/files
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/files/authorize
đọc tệp danh sách cặp /etc/freeradius/3.0/mods-config/files/accounting
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/files/pre-proxy
# Khởi tạo mô-đun "hết hạn" từ tệp /etc/freeradius/3.0/mods-enabled/expiration
# Khởi tạo mô-đun "attr_filter.post-proxy" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/attr_filter/post-proxy
# Khởi tạo mô-đun "attr_filter.pre-proxy" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/attr_filter/pre-proxy
# Khởi tạo mô-đun "attr_filter.access_reject" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/attr_filter/access_reject
# Khởi tạo mô-đun "attr_filter.access_challenge" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/attr_filter/access_challenge
# Khởi tạo mô-đun "attr_filter.accounting_response" từ tệp /etc/freeradius/3.0/mods-enabled/attr_filter
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/attr_filter/accounting_response
# Khởi tạo mô-đun "auth_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
rlm_detail (auth_log): 'Mật khẩu người dùng' bị chặn, sẽ không xuất hiện ở đầu ra chi tiết
# Khởi tạo mô-đun "reply_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
# Khởi tạo mô-đun "pre_proxy_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
# Khởi tạo mô-đun "post_proxy_log" từ tệp /etc/freeradius/3.0/mods-enabled/detail.log
# Khởi tạo mô-đun "mschap" từ tệp /etc/freeradius/3.0/mods-enabled/mschap
rlm_mschap (mschap): sử dụng xác thực nội bộ
# Khởi tạo mô-đun "pap" từ tệp /etc/freeradius/3.0/mods-enabled/pap
# Khởi tạo mô-đun "tiền xử lý" từ tệp /etc/freeradius/3.0/mods-enabled/preprocess
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/pre process/huntgroups
đọc tệp danh sách ghép nối /etc/freeradius/3.0/mods-config/pre process/hints
# Khởi tạo mô-đun "từ chối" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "thất bại" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "ok" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "được xử lý" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "không hợp lệ" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "userlock" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "không tìm thấy" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "noop" từ tệp /etc/freeradius/3.0/mods-enabled/always
# Khởi tạo mô-đun "được cập nhật" từ tệp /etc/freeradius/3.0/mods-enabled/always
} # mô-đun
bán kính: #### Đang tải máy chủ ảo ####
máy chủ { # từ tệp /etc/freeradius/3.0/radiusd.conf
} # người phục vụ
đường hầm bên trong máy chủ { # từ tệp /etc/freeradius/3.0/sites-enabled/inner-tunnel
# Đang tải xác thực {...}
# Đang tải ủy quyền {...}
Bỏ qua "sql" (xem raddb/mods-available/README.rst)
Bỏ qua "ldap" (xem raddb/mods-available/README.rst)
# Đang tải phiên {...}
# Đang tải hậu proxy {...}
# Đang tải hậu xác thực {...}
# Bỏ qua nội dung của 'if' vì nó luôn là 'false' -- /etc/freeradius/3.0/sites-enabled/inner-tunnel:349
} # đường hầm bên trong máy chủ
mặc định của máy chủ { # từ tệp /etc/freeradius/3.0/sites-enabled/default
# Đang tải xác thực {...}
# Đang tải ủy quyền {...}
# Đang tải preacct {...}
# Đang tải kế toán {...}
# Đang tải hậu proxy {...}
# Đang tải hậu xác thực {...}
} # máy chủ mặc định
bán kính: #### Mở địa chỉ IP và Cổng ####
nghe {
gõ = "xác thực"
ipaddr = 127.0.0.1
cổng = 18120
}
nghe {
gõ = "xác thực"
ipaddr = *
cổng = 0
giới hạn {
max_connections = 16
trọn đời = 0
idle_timeout
trích dẫn khối
= 30
}
}
nghe {
gõ = "acct"
ipaddr = *
cổng = 0
giới hạn {
max_connections = 16
trọn đời = 0
nhàn rỗi_thời gian chờ = 30
}
}
nghe {
gõ = "xác thực"
ipv6addr = ::
cổng = 0
giới hạn {
max_connections = 16
trọn đời = 0
nhàn rỗi_thời gian chờ = 30
}
}
nghe {
gõ = "acct"
ipv6addr = ::
cổng = 0
giới hạn {
max_connections = 16
trọn đời = 0
nhàn rỗi_thời gian chờ = 30
}
}
Nghe trên địa chỉ xác thực 127.0.0.1 cổng 18120 được liên kết với đường hầm bên trong máy chủ
Nghe trên địa chỉ xác thực * cổng 1812 được liên kết với mặc định của máy chủ
Nghe trên địa chỉ acct * cổng 1813 được liên kết với máy chủ mặc định
Đang nghe trên địa chỉ xác thực :: cổng 1812 bị ràng buộc với mặc định của máy chủ
Nghe trên địa chỉ acct :: cổng 1813 bị ràng buộc với máy chủ mặc định
Nghe trên địa chỉ proxy * cổng 50703
Nghe trên địa chỉ proxy :: port 44900
Sẵn sàng xử lý yêu cầu
(0) Đã nhận Id yêu cầu truy cập 226 từ 127.0.0.1:54128 đến 127.0.0.1:1812 chiều dài 79
(0) Tên người dùng = "chandanbr"
(0) Mật khẩu người dùng = "008627"
(0) Địa chỉ IP-NAS = 127.0.1.1
(0) Cổng NAS = 0
(0) Trình xác thực thư = 0xa6f661d3f962a4cff97a08e315c1e8f9
(0) # Phần thực thi ủy quyền từ tệp /etc/freeradius/3.0/sites-enabled/default
(0) ủy quyền {
(0) chính sách filter_username {
(0) if (&User-Name) {
(0) nếu (&Tên người dùng) -> TRUE
(0) if (&User-Name) {
(0) if (&User-Name =~ / /) {
(0) if (&User-Name =~ / /) -> FALSE
(0) if (&User-Name =~ /@[^@]*@/ ) {
(0) if (&User-Name =~ /@[^@]*@/ ) -> FALSE
(0) if (&User-Name =~ /\.\./ ) {
(0) if (&User-Name =~ /\.\./ ) -> FALSE
(0) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) {
(0) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) -> FALSE
(0) if (&User-Name =~ /\.$/) {
(0) if (&User-Name =~ /\.$/) -> FALSE
(0) if (&User-Name =~ /@\./) {
(0) if (&User-Name =~ /@\./) -> FALSE
(0) } # if (&User-Name) = notfound
(0) } # chính sách filter_username = notfound
(0) [tiền xử lý] = ok
(0) [chương] = noop
(0) [mschap] = noop
(0) [tiêu hóa] = noop
(0) hậu tố: Kiểm tra hậu tố sau "@"
(0) hậu tố: Không có '@' trong Tên người dùng = "chandanbr", tìm kiếm lĩnh vực NULL
(0) hậu tố: Không có lĩnh vực như vậy "NULL"
(0) [hậu tố] = noop
(0) eap: Không có EAP-Message, không thực hiện EAP
(0) [eap] = noop
(0) tệp: người dùng: Mục phù hợp DEFAULT ở dòng 165
(0) [tệp] = được
(0) nếu (được) {
(0) nếu (ok) -> ĐÚNG
(0) nếu (được) {
(0) kiểm soát cập nhật {
(0) Auth-Type := rest
(0) } # kiểm soát cập nhật = noop
(0) } # nếu (ok) = noop
(0) [hết hạn] = noop
(0) [thời gian đăng nhập] = noop
Không thực hiện PAP vì Auth-Type đã được đặt.
(0) [pap] = noop
(0) } # ủy quyền = ok
(0) Đã tìm thấy Auth-Type = phần còn lại
(0) # Thực thi nhóm từ tệp /etc/freeradius/3.0/sites-enabled/default
(0) Auth-Type còn lại {
rlm_rest (phần còn lại): Kết nối dành riêng (0)
(0) phần còn lại: Mở rộng các thành phần URI
(0) phần còn lại: MỞ RỘNG http://10.90.5.207:9200
(0) còn lại: --> http://10.90.5.207:9200
(0) phần còn lại: MỞ RỘNG // xác thực/_search
(0) còn lại: --> //authenticate/_search
(0) phần còn lại: Gửi HTTP POST tới "http://10.90.5.207:9200//authenticate/_search"
(0) phần còn lại: MỞ RỘNG {"truy vấn":{"bool":{"must":[{"match": {"username": "%{User-Name}" }},{"match": {" password": "%{User-Password}" }}]}}}
(0) phần còn lại: --> {"query":{"bool":{"must":[{"match": {"username": "chandanbr" }},{"match": {"password": "008627" }}]}}}
(0) phần còn lại: Xử lý tiêu đề phản hồi
(0) còn lại: Trạng thái: 200 (OK)
(0) phần còn lại: Loại: json (application/json)
(0) phần còn lại: Phân tích thuộc tính "đã lấy"
(0) phần còn lại: CẢNH BÁO: Thuộc tính phân tích cú pháp không thành công: Tên nhà cung cấp không hợp lệ trong tên thuộc tính "đã lấy", bỏ qua...
(0) phần còn lại: Phân tích thuộc tính "timed_out"
(0) phần còn lại: CẢNH BÁO: Thuộc tính phân tích cú pháp không thành công: Tên nhà cung cấp không hợp lệ trong tên thuộc tính "timed_out", bỏ qua...
(0) phần còn lại: Phân tích cú pháp thuộc tính "_shards"
(0) phần còn lại: CẢNH BÁO: Thuộc tính phân tích cú pháp không thành công: Tên nhà cung cấp không hợp lệ trong tên thuộc tính "_shards", đang bỏ qua...
(0) phần còn lại: Phân tích cú pháp thuộc tính "lần truy cập"
(0) phần còn lại: CẢNH BÁO: Phân tích cú pháp thuộc tính không thành công: Tên nhà cung cấp không hợp lệ trong tên thuộc tính "lần truy cập", bỏ qua...
rlm_rest (phần còn lại): Giải phóng kết nối (0)
Cần thêm 5 kết nối để đạt 10 phụ tùng
rlm_rest (phần còn lại): Mở kết nối bổ sung (5), 1 trong 27 vị trí đang chờ xử lý được sử dụng
rlm_rest (phần còn lại): Đang kết nối với "http://10.90.5.207:9200/"
(0) [nghỉ ngơi] = được
(0) nếu (cập nhật) {
(0) nếu (cập nhật) -> FALSE
(0) } # Auth-Type còn lại = ok
(0) # Thực thi phần xác thực sau từ tệp /etc/freeradius/3.0/sites-enabled/default
(0) hậu xác thực {
(0) if (trạng thái phiên:Tên người dùng && trả lời:Tên người dùng && yêu cầu:Tên người dùng && (trả lời:Tên người dùng == yêu cầu:Tên người dùng)) {
(0) nếu (trạng thái phiên:Tên người dùng && trả lời:Tên người dùng && yêu cầu:Tên người dùng && (trả lời:Tên người dùng == yêu cầu:Tên người dùng)) -> FALSE
(0) cập nhật {
(0) Không có thuộc tính nào được cập nhật cho RHS &trạng thái phiên:
(0) } # update = noop
(0) [exec] = noop
(0) chính sách remove_reply_message_if_eap {
(0) if (&reply:EAP-Message && &reply:Reply-Message) {
(0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE
(0) khác {
(0) [noop] = noop
(0) } # other = noop
(0) } # chính sách remove_reply_message_if_eap = noop
(0) } # post-auth = noop
(0) Đã gửi Access-Accept Id 226 từ 127.0.0.1:1812 đến 127.0.0.1:54128 độ dài 0
(0) Yêu cầu đã hoàn thành
Thức dậy sau 4,9 giây.
(0) Dọn dẹp gói yêu cầu ID 226 với dấu thời gian +5
Sẵn sàng xử lý yêu cầu
làm ơn giúp tôi....
