Re: Freeradius sur Debian

To: Patrice OLIVER <oliverp21@gmail.com>
Cc: Liste_de_debian-user <debian-user-french@lists.debian.org>
Subject: Re: Freeradius sur Debian
From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
Date: Fri, 10 Aug 2007 15:23:34 +0200
Message-id: <[🔎] 46BC66D6.9000302@free.fr>
Reply-to: 7ukwn@free.fr
In-reply-to: <[🔎] 44aad9490708100318i66d6ceafjfa32c26c902d95bf@mail.gmail.com>
References: <[🔎] 44aad9490708100318i66d6ceafjfa32c26c902d95bf@mail.gmail.com>

Patrice OLIVER a écrit :

Bonjour,


salut

Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7)
J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -b -uc
Cela m'a donné les paquets à installer.

J'ai installé le paquet freeradius-1.1.7-0all_i386.deb

Au premier lancement du daemon, tout est OK.
J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
(source : http://www.nantes-wireless.org/actu/article.php3?id_article=8&artsuite=2),
et j'obtiens le message suivant en faisant freeradius -X -A :


bon je ne connais pas le fonctionnement de ton pgm, mais certains points
de la conf semblent ne pas coller en toute logique:

rlm_eap: Loaded and initialized type leap
 gtc: challenge = "Password: "
 gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
 tls: rsa_key_exchange = no
 tls: dh_key_exchange = yes
 tls: rsa_key_length = 512
 tls: dh_key_length = 512
 tls: verify_depth = 0
 tls: CA_path = "(null)"


a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?

 tls: pem_file_type = yes
 tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem"
 tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem"
 tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem"


a- là, ça serait plutôt juste 'root.pem'

 tls: private_key_password = "whatever"
 tls: dh_file = "/etc/freeradius/certs/dh"
 tls: random_file = "/etc/freeradius/certs/random"
 tls: fragment_size = 1024
 tls: include_length = yes
 tls: check_crl = yes
 tls: check_cert_cn = "(null)"
 tls: cipher_list = "(null)"
 tls: check_cert_issuer = "(null)"


b- là aussi, des variables indéfinies (==NULL), il ne doit pas aimer,
    ça serait plutôt 'yes' ou 'no' et une string contenant le listing
    des types de chiffrage supportés

rlm_eap_tls: Loading the certificate file as a chain
rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls


ça semble directement lié au point a

radiusd.conf[10]: eap: Module instantiation failed.
radiusd.conf[1960] Unknown module "eap".
radiusd.conf[1907] Failed to parse authenticate section.

Les certificats sont en place. Si vous le souhaitez, je pourrai
joindre les fichiers radiusd.conf, clients.conf et eap.conf


regarde ça: http://www.dslreports.com/forum/remark,9286052
en espérant que ça t'aide

--
You will be successful in your work.

Reply to:

Follow-Ups:
- Re: Freeradius sur Debian
  - From: "Patrice OLIVER" <oliverp21@gmail.com>

References:
- Freeradius sur Debian
  - From: "Patrice OLIVER" <oliverp21@gmail.com>

Prev by Date: Re: Petite Précision Réseau
Next by Date: Re: Petite Précision Réseau
Previous by thread: Freeradius sur Debian
Next by thread: Re: Freeradius sur Debian
Index(es):
- Date
- Thread