Freeradius: Nenhuma mensagem de resposta para falhas de autenticação

1

Configurei o freeradius no servidor RHEL 6.5 para autenticações baseadas em MAC e, para isso, segui este guia .

De acordo com o guia mencionado, criei o arquivo authorized_macs para os endereços MAC válidos, conforme abaixo:

xx-xx-xx-xx-xx-xx    Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access"
yy-yy-yy-yy-yy-yy    Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access"

Eu tentei fazer algumas alterações na seção authorize do arquivo /etc/raddb/sites-available/default , para definir Reply-Message para autenticações com falha, conforme abaixo:

authorize {
  preprocess

  # if cleaning up the Calling-Station-Id...
  rewrite.calling_station_id

  # now check against the authorized_macs file
  authorized_macs
        if (!ok) {
        update control {
              Reply-Message := "Login Failed. MAC Address %{Calling-Station-ID} is NOT valid."
            }
            reject
        }
        else {
            # accept
        users
            update control {
              Auth-Type := Accept
            }
        }
}

Quando a configuração é testada usando radclient ,

Autenticação bem-sucedida:

> echo "Calling-Station-Id=xx-xx-xx-xx-xx-xx" | radclient -s localhost:1812 auth testing123

Received response ID 55, code 2, length = 93
        Reply-Message = "Device with MAC Address xx-xx-xx-xx-xx- authorized for network access"

           Total approved auths:  1
             Total denied auths:  0
               Total lost auths:  0

Falha na autenticação:

 > echo "Calling-Station-Id=zz-zz-zz-zz-zz-zz" | radclient -s localhost:1812 auth testing123

Received response ID 220, code 3, length = 20

       Total approved auths:  0
         Total denied auths:  1
           Total lost auths:  0

Em caso de falha de autenticação, nenhum Reply-Message é exibido.

O que devo fazer se precisar ativar mensagens para respostas de rejeição de acesso?

    
por Mandar Shinde 26.08.2015 / 08:08

1 resposta

0

Defina o Reply-Message em um bloco update reply , em vez de update control . Usando seu exemplo:

        update reply {
              Reply-Message := "Login Failed. MAC Address %{Calling-Station-ID} is NOT valid."
            }
    
por 26.08.2015 / 22:27