我有freeradius 2.1.12在Ubuntu 14.04下运行,通过Windows 2012 Active Directory控制器进行身份验证。虽然大部分时间工作正常,但在运行几天后可能会发生突然有效用户无法验证身份的情况。然后,日志可能会显示之类的东西freeradius在一段时间后停止工作
Login incorrect (mschap: External script says): [john.doe] (from client myclient port 0 via TLS tunnel)
Login incorrect: [john.doe] (from client myclient port 1 cli 20-E4-A2-67-8D-4A)
需要注意的是一个“真正的”错误的登录必须像它(mschap: External script says Logon failure (0xc000006d))
一些解释。 重新启动freeradius服务有所帮助,但为什么这首先发生?
编辑:在常见事件的仔细检查,看来故障开始出现(如果有的话)早上右每日SIGHUP后第一次登录尝试:
08:04:33 2016 : Info: HUP - loading modules
08:04:33 2016 : Info: Module: Reloaded module "attr_filter.access_reject"
08:04:33 2016 : Info: Module: Reloaded module "attr_filter.accounting_response"
08:04:33 2016 : Info: Module: Reloaded module "pap"
08:04:34 2016 : Info: Module: Reloaded module "radutmp"
08:04:34 2016 : Info: Module: Reloaded module "suffix"
08:04:34 2016 : Info: Module: Reloaded module "files"
08:04:34 2016 : Info: Module: Reloaded module "detail"
08:04:34 2016 : Info: Module: Reloaded module "mschap"
08:04:34 2016 : Info: Loaded virtual server <default>
08:04:34 2016 : Info: Loaded virtual server inner-tunnel
10:39:00 2016 : Error: [ldap] ldap_search() failed: LDAP connection lost.
10:39:00 2016 : Info: [ldap] Attempting reconnect
10:39:01 2016 : Auth: Login incorrect (mschap: External script says): [someusername] (from client astaro port 0 via TLS tunnel)
10:39:01 2016 : Auth: Login incorrect: [someusername] (from client astaro port 1 cli 20-E4-B8-78-8E-32)
然而,日常HUP例程的ldap错误似乎是“正常的”,并且“尝试重新连接”之后的下一个日志条目可能是“登录OK”。此外,我没有看到重新连接尝试可能失败的提示(在这种情况下,我预计至少会发出警告)。 我在AD服务器上看不到什么特别的东西。
你能发布完整的输出吗?也许服务器的日志输出? –
@MaximeB我增加了更多的周围日志消息(这与所有的都没问题的时候没有什么不同)。如果用* server *表示AD服务器 - 似乎没什么特别的 –