1. дома
  2. Вопрос и ответ
  3. FreeRADIUS Google Dual Factor Authenticator

FreeRADIUS Google Dual Factor Authenticator

2013-09-12 5 views
0

Я пытаюсь настроить FreeRADIUS Google Dual Factor Authenticator на поле Cent OS 6.3. У меня все установлено.FreeRADIUS Google Dual Factor Authenticator

мой файл /etc/pam.d/raduis выглядит следующим образом

#%PAM-1.0 
#auth  include  password-auth 
#account required pam_nologin.so 
#account include  password-auth 
#password include  password-auth 
#session include  password-auth 

auth requisite pam_google_authenticator.so forward_pass 
auth required pam_unix.so use_first_pass debug

Однако, если удалить две последние строки и не-комментируйте другие из них, эта установка, кажется, работает, и я получаю следующее сообщение

[[email protected] ~]# radtest juanr pass localhost 18120 letmein123 
Sending Access-Request of id 184 to 127.0.0.1 port 1812 
     User-Name = "juanr" 
     User-Password = "pass" 
     NAS-IP-Address = 10.3.80.169 
     NAS-Port = 18120 
     Message-Authenticator = 0x00000000000000000000000000000000 
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=184, length=20

Однако то, что в настоящее время получить с этими двумя линиями

[[email protected] ~]# radtest juanr pass localhost 18120 letmein123 
Sending Access-Request of id 41 to 127.0.0.1 port 1812 
     User-Name = "juanr" 
     User-Password = "pass" 
     NAS-IP-Address = 10.3.80.169 
     NAS-Port = 18120 
     Message-Authenticator = 0x00000000000000000000000000000000 
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=41, length=20

Тогда я s возглавил службу радиус и начал его как радиус -XXX и получил выход

rad_recv: Access-Request packet from host 127.0.0.1 port 37599, id=41, length=75 
     User-Name = "juanr" 
     User-Password = "pass" 
     NAS-IP-Address = 10.3.80.169 
     NAS-Port = 18120 
     Message-Authenticator = 0x4f0c83f91dd3abc99f89952bb82de085 
Thu Sep 12 16:33:10 2013 : Info: # Executing section authorize from file /etc/raddb/sites-enabled/default 
Thu Sep 12 16:33:10 2013 : Info: +- entering group authorize {...} 
Thu Sep 12 16:33:10 2013 : Info: ++[preprocess] returns ok 
Thu Sep 12 16:33:10 2013 : Info: ++[chap] returns noop 
Thu Sep 12 16:33:10 2013 : Info: ++[mschap] returns noop 
Thu Sep 12 16:33:10 2013 : Info: ++[digest] returns noop 
Thu Sep 12 16:33:10 2013 : Info: [suffix] No '@' in User-Name = "juanr", looking up realm NULL 
Thu Sep 12 16:33:10 2013 : Info: [suffix] No such realm "NULL" 
Thu Sep 12 16:33:10 2013 : Info: ++[suffix] returns noop 
Thu Sep 12 16:33:10 2013 : Info: [eap] No EAP-Message, not doing EAP 
Thu Sep 12 16:33:10 2013 : Info: ++[eap] returns noop 
Thu Sep 12 16:33:10 2013 : Info: [files] users: Matched entry DEFAULT at line 74 
Thu Sep 12 16:33:10 2013 : Info: ++[files] returns ok 
Thu Sep 12 16:33:10 2013 : Info: ++[expiration] returns noop 
Thu Sep 12 16:33:10 2013 : Info: ++[logintime] returns noop 
Thu Sep 12 16:33:10 2013 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. 
Thu Sep 12 16:33:10 2013 : Info: ++[pap] returns noop 
Thu Sep 12 16:33:10 2013 : Info: Found Auth-Type = PAM 
Thu Sep 12 16:33:10 2013 : Info: # Executing group from file /etc/raddb/sites-enabled/default 
Thu Sep 12 16:33:10 2013 : Info: +- entering group authenticate {...} 
Thu Sep 12 16:33:10 2013 : Debug: pam_pass: using pamauth string <radiusd> for pam.conf lookup 
Thu Sep 12 16:33:10 2013 : Debug: pam_pass: function pam_acct_mgmt FAILED for <juanr>. Reason: Authentication failure 
Thu Sep 12 16:33:10 2013 : Info: ++[pam] returns reject 
Thu Sep 12 16:33:10 2013 : Info: Failed to authenticate the user. 
Thu Sep 12 16:33:10 2013 : Info: Using Post-Auth-Type Reject 
Thu Sep 12 16:33:10 2013 : Info: # Executing group from file /etc/raddb/sites-enabled/default 
Thu Sep 12 16:33:10 2013 : Info: +- entering group REJECT {...} 
Thu Sep 12 16:33:10 2013 : Info: [attr_filter.access_reject] expand: %{User-Name} -> juanr 
Thu Sep 12 16:33:10 2013 : Debug: attr_filter: Matched entry DEFAULT at line 11 
Thu Sep 12 16:33:10 2013 : Info: ++[attr_filter.access_reject] returns updated 
Thu Sep 12 16:33:10 2013 : Info: Delaying reject of request 1 for 1 seconds 
Thu Sep 12 16:33:10 2013 : Debug: Going to the next request 
Thu Sep 12 16:33:10 2013 : Debug: Waking up in 0.9 seconds. 
Thu Sep 12 16:33:11 2013 : Info: Sending delayed reject for request 1 
Sending Access-Reject of id 41 to 127.0.0.1 port 37599 
Thu Sep 12 16:33:11 2013 : Debug: Waking up in 4.9 seconds.

я следовал инструкции от http://www.supertechguy.com/help/security/freeradius-google-auth установить это.

Не могли бы вы посоветоваться?

Большое спасибо.

источник

2013-09-12 Achintha Gunasekara

ответ

1

После стольких интернет-серфинга и охоты на форум мне удаётся решить эту проблему. Если кто-то с этой проблемой, это может помочь им :)

Thu Sep 26 16:38:19 2013 : Debug: pam_pass: using pamauth string <radiusd> for pam.conf lookup 
Thu Sep 26 16:38:19 2013 : Debug: pam_pass: function pam_authenticate FAILED for <test>. Reason: Cannot make/remove an entry for the specified session

выше линии фактически означает неудачу аутентификации, даже если это не звучит, как он, и это может означать, что файл .google_authenticator в доме пользователя каталог недоступен.

Файл журнала FreeRadius не поможет вам с этой проблемой, но просмотрите/var/log/secure на CentOS и /var/log/auth.log в Ubuntu. Это объяснит, в чем проблема.

Проблема с моей системой закончилась, и мое случайное сгенерированное число с помощью приложения Google Dual Factor Authenticator на моем iPhone недействительно. Мне пришлось установить NTP и изменить время моего сервера на правильное время, которое исправило проблему !!!!

надеюсь, что это поможет кому-то еще :)

источник

2013-09-30 10:41:21

Смежные вопросы

 Смежные вопросы