Re: pptpd/pppd an Freeradius/Openldap anbinden

To: debian-user-german@lists.debian.org
Subject: Re: pptpd/pppd an Freeradius/Openldap anbinden
From: Thomas Günther <thomas.guenther@gmx.de>
Date: Tue, 13 Mar 2012 08:39:36 +0100
Message-id: <[🔎] 20120313083936.06e6900c@snoopy.uni-duisburg.de>
References: <[🔎] 20120312161039.49584aa2@snoopy.uni-duisburg.de> <[🔎] D87F086A-ACEB-4E1E-9679-7FBD73EFC51A@schuckeduster.org>

Am Mon, 12 Mar 2012 22:20:03 +0100
schrieb Thomas Kosch <t.kosch@schuckeduster.org>:

> On 12.03.2012, at 16:10, Thomas Günther wrote:
> 
> > Hallo,
> > 
> > ich versuche hier seit geraumer Zeit für Tests einen
> > pptp/ppp-Server zu konfigurieren, der die Authentifizierung über
> > einen Freeradiusserver mit Anbindung an Openldap durchführt.
> > Openldap und Freeradius laufen auf einem Server (Server F). pptp
> > und ppp auf einem anderen (Server P). radtest von Server P nach
> > Server F zeigt sich erfolgreich. Eine Authentifizierung über
> > pptp/ppp von Server P nach Server F geht nicht. Scheinbar versucht
> > der ppp nicht einmal, den Freeradius auf Server F zu erreichen. In
> > den Logfiles ist jedenfalls nichts dergleichen zu erkennen und auch
> > ein tcpdump zeigt mir keinen Verbindungsversuch zum Server F.
> > Der Freeradius auf Server F läuft im Debugmodus. Dort kommen keine
> > Verbindungsanfragen an. 
> > In den pptpd-options habe ich u.a.
> > plugin radius.so
> > plugin radattr.so
> 
> Und was noch?

### pptpd-options ###
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
ms-dns 134.91.78.130
proxyarp
local
logfile /var/log/pppd.log
debug
lock
nobsdcomp
novj
novjccomp
nologfd
plugin radius.so
radius-config-file /etc/radiusclient-ng/radiusclient.conf
plugin radattr.so
### pptpd-options ###

### radiusclient.conf ###


> > angegeben. In der 'radiusclient.conf' ist für 'authserver' und
> > 'acctserver' die entsprechende IP-Adresse von Server F angegeben.
> > 
> > Ich habe den Eindruck, dass der ppp die rad*.so-Plugins
> > ignoriert. /var/log/messages sagt, dass beide geladen werden. Aber
> > wie schon erwähnt, es gibt keine Verbindungsversuche zum
> > Radiusserver.
> 
> Eventuell fehlt da noch ein bisschen.

Ja, möglicherweise. Nur was? Evtl. irgendwas zwischen dem
pptp-Daemon und WinXP-Client der die pptp-Verbindung aufbauen will?
Authentifizierung ist unter WinXP übrigens via MS-CHAP v2 eingestellt.


> > Das ganze ist so durchgeführt mit Debian Squeeze und Debian wheezy.
> > In beiden Fällen habe ich keinen Erfolg mit pptp/ppp.
> > 
> > Hat irgendwer eine Idee, wo das Problem liegen könnte? Ich komme
> > hier absolut nicht mehr weiter.
> > 
> > Konfigurationsdateien kann ich noch nachreichen, wenns gebraucht
> > wird.
> 
> Hilft dir vielleicht http://cns.selfip.net/articles/pptp.php weiter?

Das hatte ich u.a. zur Vorlage (neben einer funktionierenden
ppp-Konfiguration unter Gentoo und diversen anderen Webseiten).
Die Authentifizierung mittels pap-secrets und chap-secrets hat da auch
funkitoniert.

Nach meinem Verständnis müsste doch der ppp wenigsten einen Versuch
unternehmen, der Radiusserver zu kontaktieren, was er eben nicht tut.



Gruss
Thomas

Reply to:

References:
- pptpd/pppd an Freeradius/Openldap anbinden
  - From: Thomas Günther <thomas.guenther@gmx.de>
- Re: pptpd/pppd an Freeradius/Openldap anbinden
  - From: Thomas Kosch <t.kosch@schuckeduster.org>

Prev by Date: Re: Preseeding und deutsche Tastatur an der lokalen Konsole
Next by Date: Re: Exim, forward/deliver und Gmx-Smarthost funktioniert nicht
Previous by thread: Re: pptpd/pppd an Freeradius/Openldap anbinden
Next by thread: Re: OT Apache Open Office
Index(es):
- Date
- Thread