PCMCI 32-bit
Форум — General
Столкнулся с проблемой на FreeBSD 4.10 - не работает с 32-х битными PCMCI сетевыми карточками. По-этому такой вопрос. Какой из дистрибутивов на ядре Linux сможет работать с такими карточками?
Сообщения jr
Помогите настроить FreeRADIUS
Форум — Admin
Всем привет.
Помогите настроить MS-CHAP в FreeRADIUS.
Пароли беруться из MySQL. Ниже файлы конфигурации и лог от FreeRADIUS.
Заранее спасибо.
/*********************************************************/
vi /usr/local/raddb/radiusd.conf
$INCLUDE ${confdir}/clients.conf
modules {
mschap {
authtype = MS-CHAP
#use_mppe = no
#require_encryption = yes
#require_strong = yes
}
$INCLUDE ${confdir}/sql.conf
files {
usersfile = ${confdir}/users
compat = no
}
}
authorize {
files
sql
mschap
}
authenticate {
mschap
}
/*********************************************************/
vi /usr/local/etc/raddb/users
DEFAULT Auth-Type := MS-CHAP
Fall-Through = 1
DEFAULT Service-Type == Framed-User
Framed-MTU = 1500,
Service-Type = Framed-User,
Fall-Through = Yes
DEFAULT Framed-Protocol == PPP
Framed-Protocol = PPP
/*********************************************************/
mysql> SELECT * FROM radcheck;
+----+----------+-----------+-------+------+
| id | UserName | Attribute | Value | op |
+----+----------+-----------+-------+------+
| 1 | user | Password | pass | |
+----+----------+-----------+-------+------+
1 row in set (0.01 sec)
mysql> SELECT * FROM radreply;
+----+----------+-------------------+----------------+------+
| id | UserName | Attribute | Value | op |
+----+----------+-------------------+----------------+------+
| 1 | user | Framed-IP-Address | 192.168.200.10 | |
| 2 | user | Framed-Protocol | PPP | |
| 3 | user | Framed-MTU | 1500 | |
| 4 | user | Service-Type | Framed-User | |
+----+----------+-------------------+----------------+------+
4 rows in set (0.01 sec)
/*********************************************************/
/usr/local/sbin/radiusd -X
Listening on IP address *, ports 1812/udp and 1813/udp, with proxy on 1814/udp.
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:1060, id=40, length=127
User-Name = "user"
Service-Type = Framed-User
Framed-Protocol = PPP
CHAP-Password = 0x012478b145ba612577e1eb439b3893167d46f7d1383866cb3a09a821401b85c9e4070e49cca5a0
8e6033bde7955a575ff701
CHAP-Challenge = "7618748527158250"
NAS-IP-Address = 192.168.0.40
NAS-Identifier = "bsd"
modcall: entering group authorize
users: Matched DEFAULT at 1
users: Matched DEFAULT at 4
users: Matched DEFAULT at 9
modcall[authorize]: module "files" returns ok
radius_xlat: 'user'
sql_set_user: escaped user --> 'user'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'user' ORDER BY id'
rlm_sql: Reserving sql socket id: 4
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.V
alue,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'user' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'user' ORDER BY id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.V
alue,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'user' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
radius_xlat: 'SELECT Value,Attribute FROM radcheck WHERE UserName = 'user' AND ( Attribute = 'User-Password' OR Attribute = 'Password' OR Attribute = 'Crypt-Password' ) ORDER BY Attribute DESC'
rlm_sql: Released sql socket id: 4
modcall[authorize]: module "sql" returns ok
modcall[authorize]: module "mschap" returns noop
modcall: group authorize returns ok
rad_check_password: Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
modcall: entering group authenticate
rlm_mschap: No LM/NT password configured. Check authorization.
modcall[authenticate]: module "mschap" returns invalid
modcall: group authenticate returns invalid
auth: Failed to validate the user.
Sending Access-Reject of id 40 to 127.0.0.1:1060
ssh ???
Форум — Admin
Собрал сабж, а он падла, пускать не хочет, см.лог и sshd_config.
Tелнет john-а пускает
Че ей надо, блин?
openssh-2.5.2p2
RedHat 6.0
лог с момента запуска и до остановки:
Feb 4 18:57:27 localhost sshd[730]: socket: Invalid argument
Feb 4 18:57:27 localhost sshd[730]: Server listening on 0.0.0.0 port 22.
Feb 4 18:57:27 localhost sshd[730]: Generating 768 bit RSA key.
Feb 4 18:57:27 localhost sshd[730]: RSA key generation complete.
Feb 4 18:57:36 localhost sshd[732]: Connection from 192.168.1.5 port 41181
Feb 4 18:57:36 localhost sshd[732]: Enabling compatibility mode for
protocol 2.0
Feb 4 18:57:36 localhost sshd[732]: Failed none for john from 192.168.1.5
port 41181 ssh2
Feb 4 18:57:36 localhost sshd[732]: Failed none for john from 192.168.1.5
port 41181 ssh2
Feb 4 18:57:38 localhost sshd[732]: Failed password for john from
192.168.1.5 port 4 1181 ssh2
Feb 4 18:57:38 localhost sshd[732]: Received disconnect from 192.168.1.5:
13: Authentication cancelled by user.
Feb 4 18:57:45 localhost sshd[730]: Received signal 15; terminating.
Feb 4 18:57:46 localhost sshd: sshd shutdown succeeded
конфиг:
# $OpenBSD: sshd_config,v 1.34 2001/02/24 10:37:26 deraadt Exp $
# This sshd was compiled with
PATH=/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /usr/local/etc/ssh_host_key
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
# Logging
SyslogFacility AUTH
LogLevel DEBUG
#obsoletes QuietMode and FascistLogging
RhostsAuthentication no
#
# For this to work you will also need host keys in
/usr/local/etc/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Comment to enable s/key passwords or PAM interactive authentication
# NB. Neither of these are compiled in by default. Please read the
# notes in the sshd(8) manpage before enabling this on a PAM system.
ChallengeResponseAuthentication no
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
#CheckMail yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem sftp /usr/local/libexec/sftp-server
Иксы по сети ???
Форум — Admin
Есть СЕРВЕР на мощныой машине и куча пользователей на слабых машинах. Все это дело связано езернетом. Такая задача: Нужно на клиентах организовать Х-серверы так, чтобы все риложения выполнялись на одной мощной машине - на СЕРВЕРе. Нужно сделать так, чтобы все это работало автоматически при загрузке машин пользователей. Т.е. пользователь включает машину, грузится Х-сервер, одновременно на СЕРВЕРе запускается одна из оболочек (КДЕ или Гном) и передается на ДИСПЕЙ машины пользователя. Заранее спасибо.
Прикрутить MySQL к Apache+PHP ???
Форум — General
Кто-нибудь сможет мне доходчиво объяснить, как прикрутить mysql к apache+php, если есть mysql в rpm, а apache и php в исходниках? Пробывал собрать mysql, но уже при ./configure выдает ошибку: configure: error: installation or configuration problem: C compiler cannot create executables
Кто объяснит в чем дело?
Компиляция MySQL ???
Форум — General
Хотел собрать MySQL(3.21.33b), а она сопротивляется:
error: installation or configuration problem:
C++ compiler cannot create executable
в README пишут, что на эту ошибку попробовать переменную
окружения CXX исправить на CXX="gcc -03". Но не помогает :(
Что делать? Помогите...
Apache + PHP + MySQL via RPM ???
Форум — General
Hi all !
Как скрутить вместе apache, PHP и MySQL, если все пакеты
в RPM формате? И какие последние версии из всего
перечисленного выше подойдут для RedHat6.0?
pppd и DNS сервера ???
Форум — General
Здарова всем. Кто знает, как в pppd автоматически
брать у провайдера адреса DNS серверов. А то когда
несколько разных соединений приходится в ручную
/etc/resolv.conf править.
route ???
Форум — General
Народ, такая проблема. Есть локалка из двух сетей (192.168.1.x - 1 и 192.168.2.x - 2). Связаны они через линукс с форвардингом (у которого сетевые карты с адресами 192.168.1.1 и 192.168.2.2 для каждой из сети). В сети 2 есть NAT сервер (192.168.2.1) с выходом в инет. Так вот все компы из разных сетей друг с другом пингуятся (включая NAT), в смысле маршруты прописаны нормально: из 1-й сети маршрут на 192.168.1.1, из 2-й сети маршрут на 192.168.2.2 (ну т.е. на линукс). На самом линукс маршрут defaulgateway стоит на NAT сервер. Пинги в инет с линукс ходят. А вот с компов 192.168.1.x - нет. В чем проблема?
Заранее спасибо.
NAT = ipchains ???
Форум — General
Народ, пакет ipchains это и есть транслятор адресов (NAT), или это что-то другое. Слышал есть еще iproute2. Что это такое. Помогите разобраться. Заранее спасибо.
ip тунель ???
Форум — General
народ, где про сабж прочитать можно (типа HOWTO)?
ipchains или другое???
Форум — General
привет всем
есть сеть 192.168.1.ххх
на 192.168.1.10 стоит линукс... к нему по PPP через
модем цепляется удаленная машина(УМ)... становится все
это таким: 192.168.2.1 - на линуксе и 192.168.2.2 - на УМ...
все это с defautroute...
так вот можно ли сделать, чтобы пакеты доходили из сети
192.168.1.ххх в сеть 192.168.2.ххх без прописывания маршрутов
на каждой машине 192.168.1.ххх
ipchains? (если да, то как) или что другое нужно... и можно
ли вообще сделать?
заранее спасибо
SAMBA ???
Форум — General
Всем привет. У меня такой вопрос.
Работает самба с приведенным ниже конфигом. Но клиенты винды не видят
его в сетевом окружении (входят, только если непосредственно укажут
сервер самбы). Так воь как сделать чтобы видели. И еще, как сделать,
чтобы использовать ресурсы самбы могли не только зарегистрированные
на юзеры, но и кто угодно.
Заранее спасибо.
[global]
workgroup = WORKGROUP
server string = Samba Server
printcap name = /etc/printcap
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
[home]
comment = Samba Server
browseable = no
read only = no
preserve case = yes
shot preserve case = yes
path = %H
create mode = 0750
[disk_c]
path = /mnt/c
browseable = yes
public = no
writable = no
;character set = cp1251
create mode = 0700
[disk_d]
path = /mnt/d
browseable = yes
public = no
writable = yes
;character set = cp1251
create mode = 0700
удаленный X server
Форум — General
Народ, кто поможет.
Есть удаленный сервак(host.com к примеру), на нем Xserver.
На своем линуксе набираю в консоле xinit -display host.com:0
и ничего. Говорит не может открыть display. Пинги на host.com
проходят. На сколько я понял, нужно сервак настроить, поскольку
по команде xinit -display localhost:0 все работает.
linuxconf ->dial in
Форум — Admin
Такой вопрос. Нужно скриптами linuxconf-а звонить на Dial-in
сервер, автоматом получать IP, DNS. Авторизация PAP.
Создаю новую запись, пишу номер телефона, login/password, больше
ничего. После соединения модем поморгает немного и обрыв. Из kppp
звоню - все нормально соединяется. IMHO, нужно руками появившийся
скрипт /etc/sysconfig/network-scripts/ifup-ppp0 подкрутить. А что
и где не знаю :((
Где крутить-то надо? И где смотреть логи всего этого?
linuxconf -> dial up ???
Форум — General
Такой вопрос. Нужно скриптами linuxconf-а звонить на Dial-in
сервер, автоматом получать IP, DNS. Авторизация PAP.
Создаю новую запись, пишу номер телефона, login/password, больше
ничего. После соединения модем поморгает немного и обрыв. Из kppp
звоню - все нормально соединяется. IMHO, нужно руками появившийся
скрипт /etc/sysconfig/network-scripts/ifup-ppp0 подкрутить. А что
и где не знаю :((
Где крутить-то надо? И где смотреть логи всего этого?
Как к 64M append 64M ???
Форум — General
Кто поможет? Памяти в компе 128M, видит 64M. В lilo.conf добавил
строчку append = "mem=64" после строчки lable = linux
Теперь во время загрузки пишет:
Memory: 0k/0k available (0k code, 0k reserved, 0k data, 0k init)
Unable to hadle kernel NULL pointer at virtual adress 0000000
<дальше куча цифр>
Kernel panic: Attempted to kill the idle task!
In swapper task - not syncing.
Что я не так сделал, чтобы вместо 64M он видел 128M?
И еще, как в консоле посмотреть сколько памяти используется?
Еще раз MS сеть через PPP ???
Форум — General
Есть соединение windows клиента(192.168.1.73) с локальной сетью 192.168.1.x
через линукс(192.168.1.83) по PPP(pppd 192.168.1.83:192.168.1.71 proxyarp).
Нужно видеть MS сеть в этой локалке. Народ ответил, что бродкаст пакеты на
клиент не проходят. Сказали, что можно настроить на клиенте фаил lmhosts, а
можно настроить wins сервер. Так вот, может кто сталкивался с такой проблемой?
Куда мне все-таки копать? Кто такой wins? Может нужно IP соединение как-то
подправить?
сеть Microsoft через PPP
Форум — General
Получилось у меня соединение PPP с Dial-in сервером,
на котором eth0->192.168.1.83 и ppp0->192.168.1.83
на клиенте(Win) ppp0->192.168.1.71 (в опциях PPP стоит proxyarp)
с клиента ping по всем 192.168.1.x проходит
на 192.168.1.80 стоит домен NT
Как мне на него с клиента(Win) зайти?
И вообще, как видеть с клиента(Win) всю MS сеть?
NAT server для Linux
Форум — General
Народ, подскажите на счет сабжа. ip_forwarding - это оно и есть, или это только маршрутизатор для сетей одного адресного пространства?
| следующие → |