Freeradius sur Debian

To: Liste_de_debian-user <debian-user-french@lists.debian.org>
Subject: Freeradius sur Debian
From: "Patrice OLIVER" <oliverp21@gmail.com>
Date: Fri, 10 Aug 2007 12:18:44 +0200
Message-id: <[🔎] 44aad9490708100318i66d6ceafjfa32c26c902d95bf@mail.gmail.com>

Bonjour,

Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7)
J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -b -uc
Cela m'a donné les paquets à installer.

J'ai installé le paquet freeradius-1.1.7-0all_i386.deb

Au premier lancement du daemon, tout est OK.
J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
(source : http://www.nantes-wireless.org/actu/article.php3?id_article=8&artsuite=2),
et j'obtiens le message suivant en faisant freeradius -X -A :

rlm_eap: Loaded and initialized type leap
 gtc: challenge = "Password: "
 gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
 tls: rsa_key_exchange = no
 tls: dh_key_exchange = yes
 tls: rsa_key_length = 512
 tls: dh_key_length = 512
 tls: verify_depth = 0
 tls: CA_path = "(null)"
 tls: pem_file_type = yes
 tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem"
 tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem"
 tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem"
 tls: private_key_password = "whatever"
 tls: dh_file = "/etc/freeradius/certs/dh"
 tls: random_file = "/etc/freeradius/certs/random"
 tls: fragment_size = 1024
 tls: include_length = yes
 tls: check_crl = yes
 tls: check_cert_cn = "(null)"
 tls: cipher_list = "(null)"
 tls: check_cert_issuer = "(null)"
rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1960] Unknown module "eap".
radiusd.conf[1907] Failed to parse authenticate section.

Les certificats sont en place. Si vous le souhaitez, je pourrai
joindre les fichiers radiusd.conf, clients.conf et eap.conf

La seule chose que je n'ai pas fait encore est le paramétrage du
fichier clients car il pose un problème au lancement. J'ai essayé de
respecter la norme de construction d'une ligne de déclaration d'un
client dans ce fichier, encore sans succès.

Merci pour votre aide.
Patrice.

Reply to:

Follow-Ups:
- Re: Freeradius sur Debian
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

Prev by Date: Re: problème de son
Next by Date: Re: problème de son
Previous by thread: Re:(resolu) problème de son
Next by thread: Re: Freeradius sur Debian
Index(es):
- Date
- Thread