Estou tentando configurar um portal cativo usando um roteador com OpenWRT + ChilliSpot e um servidor externo com Freeradius e um servidor da Web.
Meu problema agora é que o servidor freeradius responde OK se o nome de usuário existe no banco de dados, não importa se a senha está correta ou não
Depois de alguns meses brigando com o roteador, parece que tudo funciona como deveria:
Tudo funcionou bem, até eu tentar definir Freeradius para usar o MySQL . Estou meio perdido com todos os atributos, vou fazer um resumo sobre a estrutura que estou tentando alcançar:
Session-Timeout e Idle-Timeout (ambos estão funcionando bem)
Expiration e Chap-Passwords
Também adicionei minha intenção de fazer as coisas funcionarem com outros atributos:
Service-Type == Login-User Fall-Through = Yes Em tabelas radcheck e radgroupcheck (eu suponho que devo mudar isso)
Estou tentando ler / encontrar algum lugar para saber sobre os atributos FreeRadius , mas nunca tenho certeza sobre eles, se eu os colocar em radchek ou radreply (ou radgroupcheck / radgroupreply) . Eu cheked FreeRadius RFC , mas eu nunca tenho certeza sobre os atributos.
Esta é a consulta enviada por Chilli para Freeradius :
rad_recv: Accounting-Request packet from host port 58620, id=16, length=222
ChilliSpot-Version = "1.3.0-svn"
ChilliSpot-Attr-10 = 0x00000002
Event-Timestamp = "Jan 1 1970 00:17:18 UTC"
User-Name = "garcia"
Acct-Status-Type = Start
Acct-Session-Id = "549198cb00000001"
Framed-IP-Address = 10.1.0.2
NAS-Port-Type = Wireless-802.11
NAS-Port = 1
NAS-Port-Id = "00000001"
Calling-Station-Id = "HH-HH-HH-HH-HH-HH"
Called-Station-Id = "HH-HH-HH-HH-HH-HH"
NAS-IP-Address = 10.1.0.1
NAS-Identifier = "mynas"
E este é o traço completo executado pelo freeradius:
# Executing section preacct from file /etc/freeradius/sites-enabled/default
+- entering group preacct {...}
++[preprocess] returns ok
[acct_unique] Hashing 'NAS-Port = 1,Client-IP-Address = 123.123.123.123,NAS-IP-Address = 10.1.0.1,Acct-Session-Id = "549198cb00000001",User-Name
= "garcia"'
[acct_unique] Acct-Unique-Session-ID = "7d27c494d7b404c8".
++[acct_unique] returns ok
[suffix] No '@' in User-Name = "garcia", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[files] returns noop
# Executing section accounting from file /etc/freeradius/sites-enabled/default
+- entering group accounting {...}
[detail] expand: %{Packet-Src-IP-Address} -> 123.123.123.123
[detail] expand: /var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d -> /var/log/freerad
ius/radacct/123.123.123.123/detail-20141217
[detail] /var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d expands to /var/log/freeradius/rad
acct/123.123.123.123/detail-20141217
[detail] expand: %t -> Wed Dec 17 15:00:38 2014
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> garcia
++[radutmp] returns ok
[sql] expand: %{User-Name} -> garcia
[sql] sql_set_user escaped user --> 'garcia'
[sql] expand: %{Acct-Delay-Time} ->
[sql] ... expanding second conditional
[sql] expand: INSERT INTO radacct (acctsessionid, acctuniqueid, username, realm, nasipaddress, nasportid, nasporttype, acctstarttime, acctstoptime, acctsessiontime, acctauthentic, connectinfo_start, connectinfo_stop, acctinputoctets, acctoutputoctets, calledstationid, callingstationid, acctterminatecause, servicetype,framedprotocol, framedipaddress, acctstartdelay, acctstopdelay, xascendsessionsvrkey) VALUES ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}', '%{NAS-Port-Type}', '%S', NULL, '0', '%{Acct-Authentic}', '%{Connect-Info}', '', '0', '0', '%{Called-Station-Id}', '%{Calling-Station-Id}', '', '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',
rlm_sql (sql): Reserving sql socket id: 1
rlm_sql_mysql: MYSQL check_error: 1054 received
[sql] Couldn't insert SQL accounting START record - Unknown column 'xascendsessionsvrkey' in 'field list'
[sql] expand: %{Acct-Delay-Time} ->
[sql] ... expanding second conditional
[sql] expand:UPDATE radacct SET acctstarttime = '%S', acctstartdelay = '%{%{Acct-Delay-Time}:-0}', connectinfo_start = '%{Connect-Info}' WHERE acctsessionid = '%{Acct-Session-Id}' AND username = '%{SQL-User-Name}' AND nasipaddress = '%{NAS-IP-Address}' ->UPDATE radacct SET acctstarttime = '2014-12-17 15:00:38', acctstartdelay = '0', connectinfo_start = '' WHERE acctsessionid = '549198cb00000001' AND username = 'garcia' AND nasipaddress = '10.1.0.1'
rlm_sql (sql): Released sql socket id: 1
++[sql] returns ok
Se eu remover a tabela Auth-Type := Accept do radgroupcheck , o login falhará aqui:
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
Found Auth-Type = CHAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group CHAP {...}
[chap] login attempt by "garcia" with CHAP password
[chap] Cleartext-Password is required for authentication
++[chap] returns invalid
Failed to authenticate the user.
Mas o usuário tem Chap-Password definido na tabela radcheck !
radchek , radreply , radgroupcheck e radgroupreply ? Finalmente resolvi meu problema, o problema era uma questão de tipo, eu tenho no meu banco de dados:
160 | e6867740-7d07-4783-b210-5cc3accb44eb | ClearText-Password | := | pass
Eu escrevi ClearText-Password com o T de " texto " em letra maiúscula.
O caminho certo é Cleartext-Password com o t de " texto " letra não maiúscula.