[Inclusão Digital]Problema com múltiplos logins no Freeradius
Ronaldo Osowski
ronaldo em osowski.com.br
Segunda Abril 2 12:34:38 BRT 2012
*Clecio, em primeiro lugar muito obrigado pela ajuda.
Usamos PPPoE, o detalhe que ficou diferente é que o type ficou other mesmo,
pois a configuração de community foi feita pelo ISP Integrator, então ele
não muda... (uso banco MySQL e não pelo clients.conf)
A princípio parece que funcionou, o cliente ficou ok agora - ou pode ter
dado coincidência porque reiniciei o NAS pra garantir que o SNMP estaria
sendo lido? -, mas no log não mostra nada diferente, como isso que você
citou do checkrad aplicando a correção. Apenas dá a mensagem normal de que
o login foi aceito.
Seria isso então? Tem alguma forma para simular pra ver se tudo correu bem?
De novo, muito obrigado pela gentileza!*
--
Atenciosamente,
Ronaldo Aurélio Osowski
E-mail/MSN: ronaldo em osowski.com.br
Site: www.osowski.com.br
"There's no place like 127.0.0.1"
Em 2 de abril de 2012 10:38, Clecio Rodrigo <clecio em velbras.com.br>escreveu:
> Ronaldo bom dia,
>
> Segue abaixo como resolver a questão de logins presos no radius, qualquer
> dúvida me adicione no MSN.
>
> Pra resolver os problemas com o radius, freeradius com Multiplos Logins
> segui a dica abaixo aqui funciona sem problemas.
>
> O funcionamento do script é simples quando um cliente tenta conectar e o
> seu login esta preso no radius, o script faz a verificação se o cliente
> esta conectado no Mikrotik via SNMP, se ele não estiver conectado no
> concentrador Mikrotik o login preso no radius é liberado.
>
> Configurando o SNMP do mikrotik
>
> Acesse o concentrador Mikrotik, clique SNMP, agora clique no botão SNMP
> Settings, selecione a opção enable, preencha os campos Contact info e
> Location, clique OK.
>
> É muito interessante permitir que apenas o server radius tenha acesso via
> SNMP ao concentrador Mikrotik, clique duas vezes na community public,
> altere por outro o nome de public para outro caso queira, em Address sete o
> IP do servidor radius, marque a opção Read Access.
>
> O mikrotik esta pronto vamos agora para o servidor Radius
>
> Junto ao radius acompanha o script checkrad que resolve este tipo de
> problemas junto ao concentrador PPPoE ou Hotspot Mikrotik
>
> Verificando a existencia do script
>
> [root em server4 raddb]# whereis checkrad
> checkrad: /usr/sbin/checkrad
>
> Vamos editar o arquivo clients.conf
>
> [root em server4 raddb]# vim clients.conf
>
> Localize a entrada do seu concentrador Mikrotik
>
> client 201.60.30.120 {
> secret = supersecreto
> shortname = fr01
> nastype = other
> }
>
> Altere o nastypt de other para mikrotik_snmp, fica como no exemplo abaixo
>
> client 201.60.30.120 {
> secret = supersecreto
> shortname = fr01
> nastype = mikrotik_snmp
> }
>
> Vamos verificar se no arquivo radius.conf tem a entrada referenciando o
> script checkrad
>
> [root em server4 raddb]# vim radiusd.conf
>
> Dentro do arquivo de configuração do radius o radius.conf
>
> # The program to execute to do concurrency checks.
> checkrad = ${sbindir}/checkrad
>
> Agora basta apenas reiniciar o radius
>
> [root em server4 raddb]# /sbin/service radiusd restart
> radiusd (pid 4662) está rodando...
> radiusd (pid 4662) está rodando...
> Parando o servidor RADIUS: [ OK ]
> radiusd está parado
> Iniciando o servidor RADIUS: Thu Sep 25 08:59:06 2008 : Info: Starting -
> reading configuration files ... [ OK ]
> [root em server4 raddb]#
>
> Vamos agora analisar o log do radius
>
> [root em server4 raddb]# tail -f /var/log/radius/radius.log
> Thu Sep 25 08:59:06 2008 : Info: rlm_exec: Wait=yes but no output defined.
> Did you mean output=none?
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql (sql): Driver rlm_sql_mysql
> (module rlm_sql_mysql) loaded and linked
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql (sql): Attempting to connect to
> root em localhost:/mikrotik
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql_mysql: Starting connect to MySQL
> server for #0
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql_mysql: Starting connect to MySQL
> server for #1
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql_mysql: Starting connect to MySQL
> server for #2
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql_mysql: Starting connect to MySQL
> server for #3
> Thu Sep 25 08:59:06 2008 : Info: rlm_sql_mysql: Starting connect to MySQL
> server for #4
> Thu Sep 25 08:59:06 2008 : Info: Ready to process requests.
> Thu Sep 25 08:59:18 2008 : Auth: Login OK: [carlosaurelio] (from client
> fr01 port 4827 cli 00:0E:2E:EB:2C:5C)
>
> Script resolvendo o problema de login preso
>
> Wed Sep 24 16:21:54 2008 : Error: Discarding duplicate request from client
> fr02:44279 - ID: 130 due to unfinished request 4572
> Wed Sep 24 16:21:54 2008 : Error: Discarding duplicate request from client
> fr02:44279 - ID: 130 due to unfinished request 4572
> Wed Sep 24 16:22:01 2008 : Error: Discarding duplicate request from client
> fr02:44281 - ID: 133 due to unfinished request 4576
> Wed Sep 24 16:22:02 2008 : Error: Discarding duplicate request from client
> fr02:44281 - ID: 133 due to unfinished request 4576
>
> Abraços
>
> Leia Mais: http://under-linux.org/f143/**integracao-com-radius-119954/#**
> ixzz1qtEnfmwZ<http://under-linux.org/f143/integracao-com-radius-119954/#ixzz1qtEnfmwZ>
>
> Att..
>
> Clecio Rodrigo
> Velbras Internet
>
>
> Em 02/04/2012 09:45, Ronaldo Osowski escreveu:
>
>> *Bom dia pessoal,
>>
>>
>> Estou tendo este problema com o Freeradius, ele dá que o usuário já está
>> logado porque a sessão dele deve estar pendurada e nega o próximo login...
>>
>> Haveria alguma forma de fazer com que ele sempre derrube sessões
>> anteriores
>> na hora do login, mantendo somente a última?
>>
>> Testei várias alternativas aqui, mas até agora nada...
>>
>> A mensagem que é escrita no log é a seguinte:
>>
>> Mon Apr 2 09:26:52 2012 : Auth: Multiple logins (max 1) : [nome.usuario]
>> (from client popteste port 5756 cli 00:00:00:00:00:00)
>>
>> Estou usando o Freeradius 2.0.4, MySQL. Obrigado.
>> *
>> --
>>
>> Atenciosamente,
>>
>> Ronaldo Aurélio Osowski
>> E-mail/MSN: ronaldo em osowski.com.br
>> Site: www.osowski.com.br
>>
>> "There's no place like 127.0.0.1"
>> ______________________________**_________________
>> Inclusaodigital mailing list
>> Inclusaodigital em anid.com.br
>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital<http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>
>>
>
> --
> *Clecio Rodrigo da Silva*
> Gerente de T.I.
> Provedor Velbras
> MSN: clecio_rodrigo em hotmail.com
> Tel.: (17) 3249-4530
> Cel.: (17) 9748-7464
>
> ______________________________**_________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital<http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>
Mais detalhes sobre a lista de discussão Inclusaodigital