Freeradius mit Access Point

Started by nkraft, March 07, 2022, 09:41:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 07, 2022, 09:41:10 PM
Hallo,

ich versuche einen Freeradius zu konfigurieren, leider kommt keine Verbindung, mit dem Tablet, zu Stande.
Ich habe einen TP Link Access Point mit WPA Enterprise aktiv. Den Client habe ich mit der IP Adresse und dem Port 1812 und Passwort reingemacht.

Im User ist der Benutzername und Passwort drin. Zertifikate sind nicht aktiv.

2022-03-07T21:30:30           Auth: (10) Login incorrect (eap_peap: The users session was previously rejected: returning reject (again.)): [kraft/<via Auth-Type = eap>] (from client TP port 0 cli 26-62-FF-DD-B9-67)   
2022-03-07T21:30:30           Info: rlm_sql_sqlite: Opening SQLite database "/usr/local/etc/raddb/freeradius.db"   
2022-03-07T21:30:30           Auth: (9) Login incorrect: [kraft/<no User-Password attribute>] (from client TP port 0 via TLS tunnel)   
2022-03-07T21:30:30           Auth: (9) Rejected in post-auth: [kraft/<no User-Password attribute>] (from client TP port 0 via TLS tunnel)   
2022-03-07T21:30:30           Auth: (9) Invalid user: [kraft/<no User-Password attribute>] (from client TP port 0 via TLS tunnel)   
2022-03-07T21:29:38           Auth: (0) Login incorrect (eap: rlm_eap (EAP): No EAP session matching state 0xaad64968a8d75c02): [nkraft/<via Auth-Type = eap>] (from client TP port 0 cli 26-62-FF-DD-B9-67)   
2022-03-07T21:29:38           ERROR: (0) eap: ERROR: rlm_eap (EAP): No EAP session matching state 0xaad64968a8d75c02

Vielleicht kann mir jemand helfen.
Gruß Norman
March 07, 2022, 10:45:29 PM #1
User ist lokal?
March 08, 2022, 07:46:45 AM #2
Hi,

User hab ich unter dem Reiter Freeradius -->User eingetragen. Hab dies mit SQL Lite und ohne probiert.
Gruß
March 08, 2022, 07:56:09 AM #3
Oh, hast du die letzte Version installiert? Momentan gibt's grad einen Bug im Plugin.

System : Logging : Backend .. siehst du da was wenn du auf Save drückst?
March 08, 2022, 08:54:30 AM #4
OPNsense 22.1.2_1-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1m 14 Dec 2021

[e6e8a1d2-2c3b-4c0b-a4f1-cfcb27857ce3] Inline action failed with OPNsense/Freeradius OPNsense/Freeradius/sites-enabled-inner-tunnel 'collections.OrderedDict object' has no attribute 'ldap' at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/template.py", line 267, in _generate content = j2_page.render(cnf_data) File "/usr/local/lib/python3.8/site-packages/jinja2/environment.py", line 1304, in render self.environment.handle_exception() File "/usr/local/lib/python3.8/site-packages/jinja2/environment.py", line 925, in handle_exception raise rewrite_traceback_stack(source=source) File "/usr/local/opnsense/service/modules/../templates/OPNsense/Freeradius/sites-enabled-inner-tunnel", line 158, in top-level template code {% if helpers.exists('OPNsense.freeradius.ldap.innertunnel') and OPNsense.freeradius.general.ldap.innertunnel == '1' %} File "/usr/local/lib/python3.8/site-packages/jinja2/environment.py", line 474, in getattr return getattr(obj, attribute) jinja2.exceptions.UndefinedError: 'collections.OrderedDict object' has no attribute 'ldap' During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 506, in execute return ph_inline_actions.execute(self, inline_act_parameters) File "/usr/local/opnsense/service/modules/ph_inline_actions.py", line 51, in execute filenames = tmpl.generate(parameters) File "/usr/local/opnsense/service/modules/template.py", line 344, in generate raise render_exception File "/usr/local/opnsense/service/modules/template.py", line 335, in generate for filename in self._generate(template_name, create_directory): File "/usr/local/opnsense/service/modules/template.py", line 270, in _generate raise Exception("%s %s %s" % (module_name, template_filename, render_exception)) Exception: OPNsense/Freeradius OPNsense/Freeradius/sites-enabled-inner-tunnel 'collections.OrderedDict object' has no attribute 'ldap'
March 08, 2022, 10:54:58 AM #5 Last Edit: March 08, 2022, 12:59:05 PM by nkraft
Habe in Github den Fehler gesehen und das Template abgeändert.

https://github.com/opnsense/plugins/pull/2881

Jetzt hab ich eine positive Antwort:

2022-03-08T10:48:40           Auth: (9) Login OK: [kraft/<via Auth-Type = eap>] (from client TP port 0 cli 42-4E-76-D6-E2-16)

Bekomme jetzt kein DHCP auf das Handy. Hab ein DHCP Server am laufen, aber der ist nicht vom Freeradius. Muss man da noch was machen. ? Sry das ich Frage, habe schon Freeradius unter einem anderen Linuxsystem am laufen und einen externen DHCP Server, da geht das einfach. DHCP geht jetzt auch, hab das richtige VLAN zugeordnet, jetzt volle Funktion.

Vielen Dank für die schnelle Hilfe.
March 08, 2022, 02:00:43 PM #6
Hooray :)
Print
Go Up Pages1
User actions