Re: Freeradius sur Debian

To: Liste_de_debian-user <debian-user-french@lists.debian.org>
Subject: Re: Freeradius sur Debian
From: "Patrice OLIVER" <oliverp21@gmail.com>
Date: Fri, 10 Aug 2007 21:21:48 +0200
Message-id: <[🔎] 44aad9490708101221vf3c8260iefe3f41c306109a3@mail.gmail.com>
In-reply-to: <[🔎] 46BC66D6.9000302@free.fr>
References: <[🔎] 44aad9490708100318i66d6ceafjfa32c26c902d95bf@mail.gmail.com> <[🔎] 46BC66D6.9000302@free.fr>

Bonsoir,

J'ai enfin trouvé la cause de mon problème : le répertoire du root CA
n'était pas bon.
Bonne soirée.

:)

Le 10/08/07, Jean-Yves F. Barbier<7ukwn@free.fr> a écrit :
> Patrice OLIVER a écrit :
> > Bonjour,
>
> salut
>
> > Sur Etch, j'ai installé freeradius à partir des sources (version 1.1.7)
> > J'ai décompressé les sources, puis fait un fakeroot dpkg-buildpackage -b -uc
> > Cela m'a donné les paquets à installer.
> >
> > J'ai installé le paquet freeradius-1.1.7-0all_i386.deb
> >
> > Au premier lancement du daemon, tout est OK.
> > J'ai ensuite modifié la configuration pour prendre en compte EAP-TLS
> > (source : http://www.nantes-wireless.org/actu/article.php3?id_article=8&artsuite=2),
> > et j'obtiens le message suivant en faisant freeradius -X -A :
>
> bon je ne connais pas le fonctionnement de ton pgm, mais certains points
> de la conf semblent ne pas coller en toute logique:
>
> > rlm_eap: Loaded and initialized type leap
> >  gtc: challenge = "Password: "
> >  gtc: auth_type = "PAP"
> > rlm_eap: Loaded and initialized type gtc
> >  tls: rsa_key_exchange = no
> >  tls: dh_key_exchange = yes
> >  tls: rsa_key_length = 512
> >  tls: dh_key_length = 512
> >  tls: verify_depth = 0
> >  tls: CA_path = "(null)"
>
> a- un path NULL ça doit pas le faire '/etc/freeradius/certs/demoCA' ?
>
> >  tls: pem_file_type = yes
> >  tls: private_key_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem"
> >  tls: certificate_file = "/etc/freeradius/certs/freeradius.ch-beaune.fr.pem"
> >  tls: CA_file = "/etc/freeradius/certs/demoCA/root.pem"
>
> a- là, ça serait plutôt juste 'root.pem'
>
> >  tls: private_key_password = "whatever"
> >  tls: dh_file = "/etc/freeradius/certs/dh"
> >  tls: random_file = "/etc/freeradius/certs/random"
> >  tls: fragment_size = 1024
> >  tls: include_length = yes
> >  tls: check_crl = yes
> >  tls: check_cert_cn = "(null)"
> >  tls: cipher_list = "(null)"
> >  tls: check_cert_issuer = "(null)"
>
> b- là aussi, des variables indéfinies (==NULL), il ne doit pas aimer,
>      ça serait plutôt 'yes' ou 'no' et une string contenant le listing
>      des types de chiffrage supportés
>
> > rlm_eap_tls: Loading the certificate file as a chain
> > rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
> > rlm_eap_tls: Error reading Trusted root CA list
> > rlm_eap: Failed to initialize type tls
>
> ça semble directement lié au point a
>
> > radiusd.conf[10]: eap: Module instantiation failed.
> > radiusd.conf[1960] Unknown module "eap".
> > radiusd.conf[1907] Failed to parse authenticate section.
> >
> > Les certificats sont en place. Si vous le souhaitez, je pourrai
> > joindre les fichiers radiusd.conf, clients.conf et eap.conf
>
> regarde ça: http://www.dslreports.com/forum/remark,9286052
> en espérant que ça t'aide
>
> --
> You will be successful in your work.
>
>

Reply to:

References:
- Freeradius sur Debian
  - From: "Patrice OLIVER" <oliverp21@gmail.com>
- Re: Freeradius sur Debian
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

Prev by Date: Re: [postfix] mettre le relayhost de gmail pour postfix
Next by Date: Re: [postfix] mettre le relayhost de gmail pour postfix
Previous by thread: Re: Freeradius sur Debian
Next by thread: Re: Freeradius sur Debian
Index(es):
- Date
- Thread