แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  FreeRADIUS ติดตั้งเสร็จแล้ว แต่ ติดต่อ RADIUS server ไม่ได้ครับ
 Nut
 Posted : 2005-03-21 04:23:53
ผมทำตามในหนังสือของ คุณกิตติพงษ์แล้วครับ แต่ยังติดปัญหาตอนที่สั่ง /usr/local/sbin/radiusd -X แล้วก็สั่ง radtest user 1234 localhost 1645 test123 แล้วมันฟ้องว่า

radclient: no response from server for ID xxx

ไม่ทราบว่าปัญหาเป็นที่จุดไหนครับ

 
  IP : (210.213.2.154)
แสดงความคิดเห็น

 Nut
 Posted : 2005-03-21 06:03:13   IP : (210.213.2.154)
มันเริ่มทำงานแล้วครับ ได้ผลดังนี้
rad_recv: Access-Reject packet from host 127.0.0.1:1645, id=95, length=20

มีปัญหาอยู่ว่า ไฟล์ db_mysql.sql มัน import table เข้าไปไม่ได้ครับ
แต่ไฟล์ radius.sql มัน import table เข้าไปได้แล้วครับ

ตอนที่สั่งให้ import table db_mysql.sql มันขึ้นดังนี้ครับ

pharaoh# cd /usr/ports/net/freeradius/work/freeradius-1.0.2/src/modules/rlm_sql/drivers/rlm_sql_mysql/
pharaoh# mysql -u root -p 123456 radius < db_mysql.sql

mysql Ver 14.7 Distrib 4.1.10a, for portbld-freebsd4.10 (i386)
Copyright (C) 2002 MySQL AB
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL license
Usage: mysql [OPTIONS] [database]
-?, --help Display this help and exit.
-I, --help Synonym for -?
--auto-rehash Enable automatic rehashing. One doesn't need to use
'rehash' to get table and field completion, but startup
and reconnecting may take a longer time. Disable with
--disable-auto-rehash.
-A, --no-auto-rehash
No automatic rehashing. One has to use 'rehash' to get
table and field completion. This gives a quicker start of
mysql and disables rehashing on reconnect. WARNING:
options deprecated; use --disable-auto-rehash instead.
-B, --batch Don't use history file. Disable interactive behavior.
(Enables --silent)
--character-sets-dir=name
Directory where character sets are.
--default-character-set=name
Set the default character set.
-C, --compress Use compression in server/client protocol.
-#, --debug[=#] This is a non-debug version. Catch this and exit
-D, --database=name Database to use.
--delimiter=name Delimiter to be used.
-e, --execute=name Execute command and quit. (Disables --force and history
file)
-E, --vertical Print the output of a query (rows) vertically.
-f, --force Continue even if we get an sql error.
-g, --no-named-commands
Named commands are disabled. Use \* form only, or use
named commands only in the beginning of a line ending
with a semicolon (;) Since version 10.9 the client now
starts with this option ENABLED by default! Disable with
'-G'. Long format commands still work from the first
line. WARNING: option deprecated; use
--disable-named-commands instead.
-G, --named-commands
Enable named commands. Named commands mean this program's
internal commands; see mysql> help . When enabled, the
named commands can be used from any line of the query,
otherwise only from the first line, before an enter.
Disable with --disable-named-commands. This option is
disabled by default.
-i, --ignore-spaces Ignore space after function names.
--local-infile Enable/disable LOAD DATA LOCAL INFILE.
-b, --no-beep Turn off beep on error.
-h, --host=name Connect to host.
-H, --html Produce HTML output.
-X, --xml Produce XML output
--line-numbers Write line numbers for errors.
-L, --skip-line-numbers
Don't write line number for errors. WARNING: -L is
deprecated, use long version of this option instead.
--no-pager Disable pager and print to stdout. See interactive help
(\h) also. WARNING: option deprecated; use
--disable-pager instead.
--no-tee Disable outfile. See interactive help (\h) also. WARNING:
option deprecated; use --disable-tee instead
-n, --unbuffered Flush buffer after each query.
--column-names Write column names in results.
-N, --skip-column-names
Don't write column names in results. WARNING: -N is
deprecated, use long version of this options instead.
-O, --set-variable=name
Change the value of a variable. Please note that this
option is deprecated; you can set variables directly with
--variable-name=value.
--sigint-ignore Ignore SIGINT (CTRL-C)
-o, --one-database Only update the default database. This is useful for
skipping updates to other database in the update log.
--pager[=name] Pager to use to display results. If you don't supply an
option the default pager is taken from your ENV variable
PAGER. Valid pagers are less, more, cat [> filename],
etc. See interactive help (\h) also. This option does not
work in batch mode.
-p, --password[=name]
Password to use when connecting to server. If password is
not given it's asked from the tty.
-P, --port=# Port number to use for connection.
--prompt=name Set the mysql prompt to this value.
--protocol=name The protocol of connection (tcp,socket,pipe,memory).
-q, --quick Don't cache result, print it row by row. This may slow
down the server if the output is suspended. Doesn't use
history file.
-r, --raw Write fields without conversion. Used with --batch.
--reconnect Reconnect if the connection is lost. Disable with
--disable-reconnect. This option is enabled by default.
-s, --silent Be more silent. Print results with a tab as separator,
each row on new line.
-S, --socket=name Socket file to use for connection.
-t, --table Output in table format.
-T, --debug-info Print some debug info at exit.
--tee=name Append everything into outfile. See interactive help (\h)
also. Does not work in batch mode.
-u, --user=name User for login if not current user.
-U, --safe-updates Only allow UPDATE and DELETE that uses keys.
-U, --i-am-a-dummy Synonym for option --safe-updates, -U.
-v, --verbose Write more. (-v -v -v gives the table output format).
-V, --version Output version information and exit.
-w, --wait Wait and retry if connection is down.
--connect_timeout=# Number of seconds before connection timeout.
--max_allowed_packet=#
Max packet length to send to, or receive from server
--net_buffer_length=#
Buffer for TCP/IP and socket communication
--select_limit=# Automatic limit for SELECT when using --safe-updates
--max_join_size=# Automatic limit for rows in a join when using
--safe-updates
--secure-auth Refuse client connecting to server if it uses old
(pre-4.1.1) protocol

Default options are read from the following files in the given order:
/etc/my.cnf /var/db/mysql/my.cnf ~/.my.cnf
The following groups are read: mysql client
The following options may be given as the first argument:
--print-defaults Print the program argument list and exit
--no-defaults Don't read default options from any options file
--defaults-file=# Only read default options from the given file #
--defaults-extra-file=# Read this file after the global files are read

Variables (--variable-name=value)
and boolean options {FALSE|TRUE} Value (after reading options)
--------------------------------- -----------------------------
auto-rehash TRUE
character-sets-dir (No default value)
default-character-set latin1
compress FALSE
database (No default value)
delimiter ;
vertical FALSE
force FALSE
named-commands FALSE
local-infile FALSE
no-beep FALSE
host (No default value)
html FALSE
xml FALSE
line-numbers TRUE
unbuffered FALSE
column-names TRUE
sigint-ignore FALSE
port 3306
prompt mysql>
quick FALSE
raw FALSE
reconnect FALSE
socket (No default value)
table FALSE
debug-info FALSE
user root
safe-updates FALSE
i-am-a-dummy FALSE
connect_timeout 0
max_allowed_packet 16777216
net_buffer_length 16384
select_limit 1000
max_join_size 1000000
secure-auth FALSE
pharaoh#


 
 Comment : 1
กลับขึ้นด้านบน

 Nut
 Posted : 2005-03-21 06:21:35   IP : (210.213.2.154)
เมื่อกี้ผมลอง drop table ของ radius.sql ทิ้ง แล้วลองสั่ง
cd /tmp (ผมเก็บ radius.sql ไว้ใน /tmp ครับ)

mysql -u root -p 123456 radius < radius.sql

ก็ขึ้นเหมือนข้างบนเลยครับ ผลก็คือ import table ไม่ได้
ก่อนหน้านี้ผมใช้โปรแกรม MySQL Administrator บน Windows มา restore กลับไปครับ มันก็ได้ แต่ทำได้เฉพาะ radius.sql นะครับ ส่วน db_mysql.sql ทำไม่ได้ครับ มัน error แล้วฟ้องดังนี้

Warning: Error while executing this query:CREATE TABLE radacct (
RadAcctId bigint(21) NOT NULL auto_increment,
AcctSessionId varchar(32) NOT NULL default '',
AcctUniqueId varchar(32) NOT NULL default '',
UserName varchar(64) NOT NULL default '',
Realm varchar(64) default '',
NASIPAddress varchar(15) NOT NULL default '',
NASPortId int(12) default NULL,
NASPortType varchar(32) default NULL,
AcctStartTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctStopTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctSessionTime int(12) default NULL,
AcctAuthentic varchar(32) default NULL,
ConnectInfo_start varchar(32) default NULL,
ConnectInfo_stop varchar(32) default NULL,
AcctInputOctets bigint(12) default NULL,
AcctOutputOctets bigint(12) default NULL,
CalledStationId varchar(50) NOT NULL default '',
CallingStationId varchar(50) NOT NULL default '',
AcctTerminateCause varchar(32) NOT NULL default '',
ServiceType varchar(32) default NULL,
FramedProtocol varchar(32) default NULL,
FramedIPAddress varchar(15) NOT NULL default '',
AcctStartDelay int(12) default NULL,
AcctStopDelay int(12) default NULL,
PRIMARY KEY (RadAcctId),
KEY UserName (UserName),
KEY FramedIPAddress (FramedIPAddress),
KEY AcctSessionId (AcctSessionId),
KEY AcctUniqueId (AcctUniqueId),
KEY AcctStartTime (AcctStartTime),
KEY AcctStopTime (AcctStopTime),
KEY NASIPAddress (NASIPAddress)
) ;
The server has returned this error message:Table 'radacct' already exists
Warning: Error while executing this query:CREATE TABLE radcheck (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '==',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;
The server has returned this error message:Table 'radcheck' already exists
Warning: Error while executing this query:CREATE TABLE radgroupcheck (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '==',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY GroupName (GroupName(32))
) ;
The server has returned this error message:Table 'radgroupcheck' already exists
Warning: Error while executing this query:CREATE TABLE radgroupreply (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '=',
Value varchar(253) NOT NULL default '',
prio int unsigned NOT NULL default '0',
PRIMARY KEY (id),
KEY GroupName (GroupName(32))
) ;
The server has returned this error message:Table 'radgroupreply' already exists
Warning: Error while executing this query:CREATE TABLE radreply (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '=',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;
The server has returned this error message:Table 'radreply' already exists
Warning: Error while executing this query:CREATE TABLE usergroup (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
GroupName varchar(64) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;
The server has returned this error message:Table 'usergroup' already exists
Warning: Error while executing this query:CREATE TABLE radpostauth (
id int(11) NOT NULL auto_increment,
user varchar(64) NOT NULL default '',
pass varchar(64) NOT NULL default '',
reply varchar(32) NOT NULL default '',
date timestamp(14) NOT NULL,
PRIMARY KEY (id)
) ;
The server has returned this error message:Table 'radpostauth' already exists
Warning: Error while executing this query:CREATE TABLE nas (
id int(10) DEFAULT '0' NOT NULL auto_increment,
nasname varchar(128) NOT NULL,
shortname varchar(32),
type varchar(30) DEFAULT 'other',
ports int(5),
secret varchar(60) DEFAULT 'secret' NOT NULL,
community varchar(50),
description varchar(200) DEFAULT 'RADIUS Client',
PRIMARY KEY (id),
KEY nasname (nasname)
);
The server has returned this error message:Invalid default value for 'id'

 
 Comment : 2
กลับขึ้นด้านบน

 sarayut
 Posted : 2005-03-21 14:54:43   IP : (203.150.100.192)
เท่าที่ดูข้อความข้างต้น radius มันทำงานแล้วนะครับ ดีใจด้วย แต่ยังเหลือกการกำหนดให้ client ใด ๆ เข้ามา authen ให้ได้เท่านั้นเอง อ่านหนังสือของอาจารย์แบบใจเย็น ๆ ครับ เรื่อง naslist clients clients.conf ไฟล์เหล่านี้ต้องแก้ไข

 
 Comment : 3
กลับขึ้นด้านบน

 Nut
 Posted : 2005-03-21 15:15:48   IP : (210.213.2.154)
เอ่อ ทำงานได้แล้วครับ ให้เพื่อนคนนึงช่วย ssh เข้ามาแก้ไขให้ พบว่า ไฟล์ db_mysql.sql มันผิดครับ ไม่รู้ว่าผมไปแก้โดนมันหรือเปล่า

pharaoh# radtest nut 12345 localhost 1645 nutcorp
Sending Access-Request of id 32 to 127.0.0.1:1645
User-Name = "nut"
User-Password = "12345"
NAS-IP-Address = pharaoh.nutcorp.com
NAS-Port = 1645
Re-sending Access-Request of id 32 to 127.0.0.1:1645
User-Name = "nut"
User-Password = "\227\256Y\261-w\027\004\236p\234#\372\030{"
NAS-IP-Address = pharaoh.nutcorp.com
NAS-Port = 1645
rad_recv: Access-Reject packet from host 127.0.0.1:1645, id=32, length=20


ได้ผลดังนี้ครับ พอดียังไม่ได้ add user ครับ

ขอบคุณ คุณ sarayut มากนะครับที่ช่วยแนะนำ

 
 Comment : 4
กลับขึ้นด้านบน

 Nut
 Posted : 2005-03-21 21:24:18   IP : (210.213.2.154)
คลิ๊กที่ภาพ

หลังจากติดตั้ง FreeRADIUS เสร็จแล้วก็เลยติด Dialup Admin มาใช้ด้วยกัน แต่เวลาเข้าไปแล้ว มันขึ้นแบบในรูป บางหน้าครับ

 
 Comment : 5
กลับขึ้นด้านบน

 Nut
 Posted : 2005-03-21 21:26:58   IP : (210.213.2.154)
คลิ๊กที่ภาพ

อีกรูปนึงครับ


ไม่ทราบว่าจะต้องแก้ไขอย่างไรครับ

 
 Comment : 6
กลับขึ้นด้านบน

 Nut
 Posted : 2005-03-22 01:16:56   IP : (61.91.143.148)
ทำได้ล่ะครับ ผมไปโหลดไฟล์นี้
ftp://ftp.freeradius.org/pub/radius/freeradius-1.0.2.tar.gz

แล้วจัดการแตกเอา dir dialup_admin ออกมาใช้ครับ

 
 Comment : 7
กลับขึ้นด้านบน

   thus98
 Posted : 2005-03-22 12:43:28   IP : (203.144.253.44)

  จอมยุทธ์
 

 Sex :
 Post : 636
 สมาชิกลำดับที่ : 101
มีความพยายามดีครับ สอนผมบ้างดิ msn:thusana98@hotmail.com

 
 Comment : 8
ชื่อสมาชิก thus98 Mail to thus98 เบอร์ msn thusana98@hotmail.com
กลับขึ้นด้านบน

 มือใหม่นะ
 Posted : 2005-03-22 13:03:11   IP : (203.150.104.141)
เยี่ยมเลยคุณพี่ แนะนำกันบ้างนะ

 
 Comment : 9
กลับขึ้นด้านบน

 Nut
 Posted : 2005-03-23 01:19:21   IP : (192.168.0.3)
ล่าสุด ทดสอบการ authentication ครับ ผลคือไม่ผ่าน ก็เลยเปลี่ยนตัวเลยครับ ไปใช้ IC-RADIUS

 
 Comment : 10
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com