家サーバにインストールしてあるRHELで何かできないかなと思ってfreeradiusを入れてみた。
(参考)
freeradiusサーバ設定のコツとベストプラクティス~基本設定から動作確認まで~ | Linux&ネットワークのテクニカルブログ
radtestを実行するとうまくいかない。
(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [test-user001] (from client localhost port 0)
Auth-Typeが見つからない、というエラーメッセージだが、これが表示されるのはユーザが存在しない場合だ、という情報が見つかる。
/etc/raddb/users
を見直すが書いてある。パスワードも間違っていない。
freeradiusを使うのは初めてではない。
そんなに苦労した覚えはないのだが....
しばらくハマって、解決した。
userの定義を入れるファイルが間違っていたのだ。
(参考)
RADIUSサーバーの設定中の問題、ユーザーに既知の有効なパスワードがありません。 : r/networking
ユーザの設定を入れるファイルは
/etc/raddb/mods-config/files/authorize
なんだって。
腹立つ.....
バージョンによって変わったみたい。
######### ciscoの設定
aaa new-model
aaa group server radius rad-g
server name myrad
aaa authentication login vty group rad-g local
aaa authorization exec vty group rad-g
radius server myrad
address ipv4 172.16.11.92 auth-port 1812 acct-port 1813
key hogehoge
line vty 0 4
authorization exec vty
login authentication vty
transport input ssh
### test
test aaa group rad-g hoge hogepassword port 1812 new-code
こっちのテストもうまくいかず....
tcpdumpしてみたらパケットは来ているがradiusdが無反応。
ということは.... firewalldでした。
1812/udp, 1813/udpを開ける。