PCMCI 32-bit
Столкнулся с проблемой на FreeBSD 4.10 - не работает с 32-х битными PCMCI сетевыми карточками. По-этому такой вопрос. Какой из дистрибутивов на ядре Linux сможет работать с такими карточками?
Сообщения jr
Помогите настроить FreeRADIUS
Всем привет.
Помогите настроить MS-CHAP в FreeRADIUS.
Пароли беруться из MySQL. Ниже файлы конфигурации и лог от FreeRADIUS.
Заранее спасибо.
/*********************************************************/
vi /usr/local/raddb/radiusd.conf
$INCLUDE ${confdir}/clients.conf
modules {
mschap {
authtype = MS-CHAP
#use_mppe = no
#require_encryption = yes
#require_strong = yes
}
$INCLUDE ${confdir}/sql.conf
files {
usersfile = ${confdir}/users
compat = no
}
}
authorize {
files
sql
mschap
}
authenticate {
mschap
}
/*********************************************************/
vi /usr/local/etc/raddb/users
DEFAULT Auth-Type := MS-CHAP
Fall-Through = 1
DEFAULT Service-Type == Framed-User
Framed-MTU = 1500,
Service-Type = Framed-User,
Fall-Through = Yes
DEFAULT Framed-Protocol == PPP
Framed-Protocol = PPP
/*********************************************************/
mysql> SELECT * FROM radcheck;
+----+----------+-----------+-------+------+
| id | UserName | Attribute | Value | op |
+----+----------+-----------+-------+------+
| 1 | user | Password | pass | |
+----+----------+-----------+-------+------+
1 row in set (0.01 sec)
mysql> SELECT * FROM radreply;
+----+----------+-------------------+----------------+------+
| id | UserName | Attribute | Value | op |
+----+----------+-------------------+----------------+------+
| 1 | user | Framed-IP-Address | 192.168.200.10 | |
| 2 | user | Framed-Protocol | PPP | |
| 3 | user | Framed-MTU | 1500 | |
| 4 | user | Service-Type | Framed-User | |
+----+----------+-------------------+----------------+------+
4 rows in set (0.01 sec)
/*********************************************************/
/usr/local/sbin/radiusd -X
Listening on IP address *, ports 1812/udp and 1813/udp, with proxy on 1814/udp.
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:1060, id=40, length=127
User-Name = "user"
Service-Type = Framed-User
Framed-Protocol = PPP
CHAP-Password = 0x012478b145ba612577e1eb439b3893167d46f7d1383866cb3a09a821401b85c9e4070e49cca5a0
8e6033bde7955a575ff701
CHAP-Challenge = "7618748527158250"
NAS-IP-Address = 192.168.0.40
NAS-Identifier = "bsd"
modcall: entering group authorize
users: Matched DEFAULT at 1
users: Matched DEFAULT at 4
users: Matched DEFAULT at 9
modcall[authorize]: module "files" returns ok
radius_xlat: 'user'
sql_set_user: escaped user --> 'user'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'user' ORDER BY id'
rlm_sql: Reserving sql socket id: 4
radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.V
alue,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'user' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'user' ORDER BY id'
radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.V
alue,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'user' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
radius_xlat: 'SELECT Value,Attribute FROM radcheck WHERE UserName = 'user' AND ( Attribute = 'User-Password' OR Attribute = 'Password' OR Attribute = 'Crypt-Password' ) ORDER BY Attribute DESC'
rlm_sql: Released sql socket id: 4
modcall[authorize]: module "sql" returns ok
modcall[authorize]: module "mschap" returns noop
modcall: group authorize returns ok
rad_check_password: Found Auth-Type MS-CHAP
auth: type "MS-CHAP"
modcall: entering group authenticate
rlm_mschap: No LM/NT password configured. Check authorization.
modcall[authenticate]: module "mschap" returns invalid
modcall: group authenticate returns invalid
auth: Failed to validate the user.
Sending Access-Reject of id 40 to 127.0.0.1:1060
ssh ???
Собрал сабж, а он падла, пускать не хочет, см.лог и sshd_config.
Tелнет john-а пускает
Че ей надо, блин?
openssh-2.5.2p2
RedHat 6.0
лог с момента запуска и до остановки:
Feb 4 18:57:27 localhost sshd[730]: socket: Invalid argument
Feb 4 18:57:27 localhost sshd[730]: Server listening on 0.0.0.0 port 22.
Feb 4 18:57:27 localhost sshd[730]: Generating 768 bit RSA key.
Feb 4 18:57:27 localhost sshd[730]: RSA key generation complete.
Feb 4 18:57:36 localhost sshd[732]: Connection from 192.168.1.5 port 41181
Feb 4 18:57:36 localhost sshd[732]: Enabling compatibility mode for
protocol 2.0
Feb 4 18:57:36 localhost sshd[732]: Failed none for john from 192.168.1.5
port 41181 ssh2
Feb 4 18:57:36 localhost sshd[732]: Failed none for john from 192.168.1.5
port 41181 ssh2
Feb 4 18:57:38 localhost sshd[732]: Failed password for john from
192.168.1.5 port 4 1181 ssh2
Feb 4 18:57:38 localhost sshd[732]: Received disconnect from 192.168.1.5:
13: Authentication cancelled by user.
Feb 4 18:57:45 localhost sshd[730]: Received signal 15; terminating.
Feb 4 18:57:46 localhost sshd: sshd shutdown succeeded
конфиг:
# $OpenBSD: sshd_config,v 1.34 2001/02/24 10:37:26 deraadt Exp $
# This sshd was compiled with
PATH=/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /usr/local/etc/ssh_host_key
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
# Logging
SyslogFacility AUTH
LogLevel DEBUG
#obsoletes QuietMode and FascistLogging
RhostsAuthentication no
#
# For this to work you will also need host keys in
/usr/local/etc/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Comment to enable s/key passwords or PAM interactive authentication
# NB. Neither of these are compiled in by default. Please read the
# notes in the sshd(8) manpage before enabling this on a PAM system.
ChallengeResponseAuthentication no
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
#CheckMail yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem sftp /usr/local/libexec/sftp-server
Иксы по сети ???
Есть СЕРВЕР на мощныой машине и куча пользователей на слабых машинах. Все это дело связано езернетом. Такая задача: Нужно на клиентах организовать Х-серверы так, чтобы все риложения выполнялись на одной мощной машине - на СЕРВЕРе. Нужно сделать так, чтобы все это работало автоматически при загрузке машин пользователей. Т.е. пользователь включает машину, грузится Х-сервер, одновременно на СЕРВЕРе запускается одна из оболочек (КДЕ или Гном) и передается на ДИСПЕЙ машины пользователя. Заранее спасибо.
Прикрутить MySQL к Apache+PHP ???
Кто-нибудь сможет мне доходчиво объяснить, как прикрутить mysql к apache+php, если есть mysql в rpm, а apache и php в исходниках? Пробывал собрать mysql, но уже при ./configure выдает ошибку: configure: error: installation or configuration problem: C compiler cannot create executables
Кто объяснит в чем дело?
Компиляция MySQL ???
Хотел собрать MySQL(3.21.33b), а она сопротивляется:
error: installation or configuration problem:
C++ compiler cannot create executable
в README пишут, что на эту ошибку попробовать переменную
окружения CXX исправить на CXX="gcc -03". Но не помогает :(
Что делать? Помогите...
Apache + PHP + MySQL via RPM ???
Hi all !
Как скрутить вместе apache, PHP и MySQL, если все пакеты
в RPM формате? И какие последние версии из всего
перечисленного выше подойдут для RedHat6.0?
pppd и DNS сервера ???
Здарова всем. Кто знает, как в pppd автоматически
брать у провайдера адреса DNS серверов. А то когда
несколько разных соединений приходится в ручную
/etc/resolv.conf править.
route ???
Народ, такая проблема. Есть локалка из двух сетей (192.168.1.x - 1 и 192.168.2.x - 2). Связаны они через линукс с форвардингом (у которого сетевые карты с адресами 192.168.1.1 и 192.168.2.2 для каждой из сети). В сети 2 есть NAT сервер (192.168.2.1) с выходом в инет. Так вот все компы из разных сетей друг с другом пингуятся (включая NAT), в смысле маршруты прописаны нормально: из 1-й сети маршрут на 192.168.1.1, из 2-й сети маршрут на 192.168.2.2 (ну т.е. на линукс). На самом линукс маршрут defaulgateway стоит на NAT сервер. Пинги в инет с линукс ходят. А вот с компов 192.168.1.x - нет. В чем проблема?
Заранее спасибо.
NAT = ipchains ???
Народ, пакет ipchains это и есть транслятор адресов (NAT), или это что-то другое. Слышал есть еще iproute2. Что это такое. Помогите разобраться. Заранее спасибо.
ip тунель ???
народ, где про сабж прочитать можно (типа HOWTO)?
ipchains или другое???
привет всем
есть сеть 192.168.1.ххх
на 192.168.1.10 стоит линукс... к нему по PPP через
модем цепляется удаленная машина(УМ)... становится все
это таким: 192.168.2.1 - на линуксе и 192.168.2.2 - на УМ...
все это с defautroute...
так вот можно ли сделать, чтобы пакеты доходили из сети
192.168.1.ххх в сеть 192.168.2.ххх без прописывания маршрутов
на каждой машине 192.168.1.ххх
ipchains? (если да, то как) или что другое нужно... и можно
ли вообще сделать?
заранее спасибо
SAMBA ???
Всем привет. У меня такой вопрос.
Работает самба с приведенным ниже конфигом. Но клиенты винды не видят
его в сетевом окружении (входят, только если непосредственно укажут
сервер самбы). Так воь как сделать чтобы видели. И еще, как сделать,
чтобы использовать ресурсы самбы могли не только зарегистрированные
на юзеры, но и кто угодно.
Заранее спасибо.
[global]
workgroup = WORKGROUP
server string = Samba Server
printcap name = /etc/printcap
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
[home]
comment = Samba Server
browseable = no
read only = no
preserve case = yes
shot preserve case = yes
path = %H
create mode = 0750
[disk_c]
path = /mnt/c
browseable = yes
public = no
writable = no
;character set = cp1251
create mode = 0700
[disk_d]
path = /mnt/d
browseable = yes
public = no
writable = yes
;character set = cp1251
create mode = 0700
удаленный X server
Народ, кто поможет.
Есть удаленный сервак(host.com к примеру), на нем Xserver.
На своем линуксе набираю в консоле xinit -display host.com:0
и ничего. Говорит не может открыть display. Пинги на host.com
проходят. На сколько я понял, нужно сервак настроить, поскольку
по команде xinit -display localhost:0 все работает.
linuxconf ->dial in
Такой вопрос. Нужно скриптами linuxconf-а звонить на Dial-in
сервер, автоматом получать IP, DNS. Авторизация PAP.
Создаю новую запись, пишу номер телефона, login/password, больше
ничего. После соединения модем поморгает немного и обрыв. Из kppp
звоню - все нормально соединяется. IMHO, нужно руками появившийся
скрипт /etc/sysconfig/network-scripts/ifup-ppp0 подкрутить. А что
и где не знаю :((
Где крутить-то надо? И где смотреть логи всего этого?
linuxconf -> dial up ???
Такой вопрос. Нужно скриптами linuxconf-а звонить на Dial-in
сервер, автоматом получать IP, DNS. Авторизация PAP.
Создаю новую запись, пишу номер телефона, login/password, больше
ничего. После соединения модем поморгает немного и обрыв. Из kppp
звоню - все нормально соединяется. IMHO, нужно руками появившийся
скрипт /etc/sysconfig/network-scripts/ifup-ppp0 подкрутить. А что
и где не знаю :((
Где крутить-то надо? И где смотреть логи всего этого?
Как к 64M append 64M ???
Кто поможет? Памяти в компе 128M, видит 64M. В lilo.conf добавил
строчку append = "mem=64" после строчки lable = linux
Теперь во время загрузки пишет:
Memory: 0k/0k available (0k code, 0k reserved, 0k data, 0k init)
Unable to hadle kernel NULL pointer at virtual adress 0000000
<дальше куча цифр>
Kernel panic: Attempted to kill the idle task!
In swapper task - not syncing.
Что я не так сделал, чтобы вместо 64M он видел 128M?
И еще, как в консоле посмотреть сколько памяти используется?
Еще раз MS сеть через PPP ???
Есть соединение windows клиента(192.168.1.73) с локальной сетью 192.168.1.x
через линукс(192.168.1.83) по PPP(pppd 192.168.1.83:192.168.1.71 proxyarp).
Нужно видеть MS сеть в этой локалке. Народ ответил, что бродкаст пакеты на
клиент не проходят. Сказали, что можно настроить на клиенте фаил lmhosts, а
можно настроить wins сервер. Так вот, может кто сталкивался с такой проблемой?
Куда мне все-таки копать? Кто такой wins? Может нужно IP соединение как-то
подправить?
сеть Microsoft через PPP
Получилось у меня соединение PPP с Dial-in сервером,
на котором eth0->192.168.1.83 и ppp0->192.168.1.83
на клиенте(Win) ppp0->192.168.1.71 (в опциях PPP стоит proxyarp)
с клиента ping по всем 192.168.1.x проходит
на 192.168.1.80 стоит домен NT
Как мне на него с клиента(Win) зайти?
И вообще, как видеть с клиента(Win) всю MS сеть?
NAT server для Linux
Народ, подскажите на счет сабжа. ip_forwarding - это оно и есть, или это только маршрутизатор для сетей одного адресного пространства?
| следующие → |