Zentyal Forum, Linux Small Business Server

International => German => Topic started by: darius on July 23, 2014, 08:45:36 pm

Title: [SOLVED] Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 23, 2014, 08:45:36 pm: Liebe Community,

ich bin neu hier und habe gerade einen frischen Zentyal-Server (3.5) aufgesetzt. Bis jetzt läuft alles super, bis auf das Radius-Modul.
Auf der Startseite unter Status der Module steht: "RADIUS Gestoppt". Sobald ich auf neustarten klicke, bekomme ich die Meldung: "Error restarting service RADIUS. See /var/log/zentyal/zentyal.log for more information."

Hier das Log-File:

---

2014/07/23 20:34:04 INFO> Service.pm:997 EBox::Module::Service::restartService - Restarting service for module: radius
2014/07/23 20:34:04 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/RKOo45JVms '/etc/freeradius/radiusd.conf'
/bin/chmod 640 '/etc/freeradius/radiusd.conf'
/bin/chown root.freerad '/etc/freeradius/radiusd.conf'
2014/07/23 20:34:04 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/ApjsXW5fb_ '/etc/freeradius/sites-available/default'
/bin/chmod 640 '/etc/freeradius/sites-available/default'
/bin/chown root.freerad '/etc/freeradius/sites-available/default'
2014/07/23 20:34:04 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/XKLW_moJ2b '/etc/freeradius/sites-available/inner-tunnel'
/bin/chmod 640 '/etc/freeradius/sites-available/inner-tunnel'
/bin/chown root.freerad '/etc/freeradius/sites-available/inner-tunnel'
2014/07/23 20:34:05 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/4RRKkDggtS '/etc/freeradius/users'
/bin/chmod 640 '/etc/freeradius/users'
/bin/chown root.freerad '/etc/freeradius/users'
2014/07/23 20:34:05 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/LEDP1YCdR6 '/etc/freeradius/eap.conf'
/bin/chmod 640 '/etc/freeradius/eap.conf'
/bin/chown root.freerad '/etc/freeradius/eap.conf'
2014/07/23 20:34:05 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/4ebaHBW74I '/etc/freeradius/modules/ldap'
/bin/chmod 640 '/etc/freeradius/modules/ldap'
/bin/chown root.freerad '/etc/freeradius/modules/ldap'
2014/07/23 20:34:05 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - set -e
/bin/mv /var/lib/zentyal/tmp/NczTG86_L7 '/etc/freeradius/clients.conf'
/bin/chmod 640 '/etc/freeradius/clients.conf'
/bin/chown root.freerad '/etc/freeradius/clients.conf'
2014/07/23 20:34:05 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - cat /var/run/freeradius/freeradius.pid
2014/07/23 20:34:05 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/psgi/zentyal.psgi (pid: 19554) - service freeradius start
2014/07/23 20:34:05 ERROR> Sudo.pm:240 EBox::Sudo::_rootError - root command service freeradius start failed.
2014/07/23 20:34:05 ERROR> Service.pm:1001 EBox::Module::Service::restartService - Error restarting service: root command service freeradius start failed.
Error output: start: Job is already running: freeradius

Command output: .
Exit value: 1
2014/07/23 20:34:05 ERROR> Service.pm:1003 EBox::Module::Service::restartService - root command service freeradius start failed.
2014/07/23 20:34:05 ERROR> RestartService.pm:61 EBox::SysInfo::CGI::RestartService::_process - Restart of RADIUS from dashboard failed: root command service freeradius start failed.
Error output: start: Job is already running: freeradius

---

Habt ihr da vielleicht eine Idee, was das sein kann?? Ich habe Zentyal nun schon zum dritten Mal neu aufgesetzt, habe aber immer wieder das gleiche Problem. Was mache ich falsch?

Viele Grüße,
Darius
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: weißnix on July 28, 2014, 10:44:15 am: Ich hatte vor einiger Zeit auch mit Radius rumgespielt, aber es wieder aufgegeben, weil noch nich alle meine AP's die Radiusauthentifizierung unterstützen.

Dessen ungeachtet kommt mir Dein Problem bekannt vor. Schau mal in die Radius-Logs. Bei mir waren die Zertifikate nicht korrekt erstellt worden und Radius verweigerte den Start.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 28, 2014, 10:59:37 am: Danke für den Hinweis. Im Radius-Log steht folgendes:

root@***:~# cat /var/log/freeradius/radius.log
Sun Jul 27 15:39:00 2014 : Info: Loaded virtual server <default>
Sun Jul 27 15:39:00 2014 : Info: Loaded virtual server inner-tunnel
Sun Jul 27 15:39:00 2014 : Info: ... adding new socket proxy address * port 42833
Sun Jul 27 15:39:00 2014 : Info: Ready to process requests.

Ich verstehe es einfach nicht :(
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: weißnix on July 28, 2014, 11:18:16 am: Wenn ich das richtig sehe, kann Zentyal Radius nicht starten, weil Radius schon läuft. Also ist beim restart schon das runterfahren von radius gescheitert.
Starte Radius mal manuell neu. Ich bin nicht der Linux-Crack und nutze für sowas noch parallel webmin, um auf der systemebene zu agieren.
Beim manuellen restart kannst Du evtl. anhand der Meldungen Dein Problem weiter eingrenzen.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 28, 2014, 11:28:29 am: Nach einem manuellen Restart bekomme ich nun folgende Meldung:

root@***:~# /etc/init.d/freeradius restart
* Stopping FreeRADIUS daemon freeradius * /var/run/freeradius/freeradius.pid not found... [ OK ]
* Starting FreeRADIUS daemon freeradius [ OK ]

root@***:~# cat /var/log/freeradius/radius.log
Sun Jul 27 15:39:00 2014 : Info: Loaded virtual server <default>
Sun Jul 27 15:39:00 2014 : Info: Loaded virtual server inner-tunnel
Sun Jul 27 15:39:00 2014 : Info: ... adding new socket proxy address * port 42833
Sun Jul 27 15:39:00 2014 : Info: Ready to process requests.
Mon Jul 28 11:23:04 2014 : Info: Loaded virtual server <default>
Mon Jul 28 11:23:04 2014 : Info: Loaded virtual server inner-tunnel
Mon Jul 28 11:23:04 2014 : Error: Failed binding to authentication address * port 1812: Address already in use
Mon Jul 28 11:23:04 2014 : Error: /etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

Könnt ihr damit etwas anfangen? :/
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 28, 2014, 02:07:46 pm: Run top (sudo top)

* /var/run/freeradius/freeradius.pid not found...

It looks like its not finding the previous process and it must still be running I guess

Actually ps -A (might not list in top)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 28, 2014, 03:20:23 pm: Hi,

sudo top

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
937 freerad 20 0 176196 7284 3440 S 0,0 0,1 0:00.13 freeradius

ps -A

root@***:~# ps -A
PID TTY TIME CMD
1 ? 00:00:19 init
2 ? 00:00:00 kthreadd
3 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 kworker/0:0H
7 ? 00:00:14 rcu_sched
8 ? 00:00:16 rcuos/0
9 ? 00:00:07 rcuos/1
10 ? 00:00:06 rcuos/2
11 ? 00:00:06 rcuos/3
12 ? 00:00:00 rcu_bh
13 ? 00:00:00 rcuob/0
14 ? 00:00:00 rcuob/1
15 ? 00:00:00 rcuob/2
16 ? 00:00:00 rcuob/3
17 ? 00:00:00 migration/0
18 ? 00:00:00 watchdog/0
19 ? 00:00:00 watchdog/1
20 ? 00:00:00 migration/1
21 ? 00:00:00 ksoftirqd/1
22 ? 00:00:05 kworker/1:0
23 ? 00:00:00 kworker/1:0H
24 ? 00:00:00 watchdog/2
25 ? 00:00:00 migration/2
26 ? 00:00:00 ksoftirqd/2
27 ? 00:00:00 kworker/2:0
28 ? 00:00:00 kworker/2:0H
29 ? 00:00:00 watchdog/3
30 ? 00:00:00 migration/3
31 ? 00:00:00 ksoftirqd/3
33 ? 00:00:00 kworker/3:0H
34 ? 00:00:00 khelper
35 ? 00:00:00 kdevtmpfs
36 ? 00:00:00 netns
37 ? 00:00:00 writeback
38 ? 00:00:00 kintegrityd
39 ? 00:00:00 bioset
40 ? 00:00:00 kworker/u9:0
41 ? 00:00:00 kblockd
42 ? 00:00:00 ata_sff
43 ? 00:00:00 khubd
44 ? 00:00:00 md
45 ? 00:00:00 devfreq_wq
46 ? 00:00:16 kworker/0:1
48 ? 00:00:00 khungtaskd
49 ? 00:00:00 kswapd0
50 ? 00:00:00 ksmd
51 ? 00:00:00 khugepaged
52 ? 00:00:00 fsnotify_mark
53 ? 00:00:00 ecryptfs-kthrea
54 ? 00:00:00 crypto
66 ? 00:00:00 kthrotld
86 ? 00:00:00 deferwq
87 ? 00:00:00 charger_manager
99 ? 00:00:02 kworker/3:1
139 ? 00:00:02 kworker/2:1
140 ? 00:00:00 kpsmoused
141 ? 00:00:00 kworker/1:1
142 ? 00:00:00 kworker/0:2
143 ? 00:00:00 scsi_eh_0
144 ? 00:00:00 scsi_eh_1
145 ? 00:00:00 scsi_eh_2
146 ? 00:00:00 scsi_eh_3
147 ? 00:00:00 scsi_eh_4
148 ? 00:00:00 scsi_eh_5
167 ? 00:00:02 jbd2/sda1-8
168 ? 00:00:00 ext4-rsv-conver
324 ? 00:00:00 kworker/u9:1
371 ? 00:00:00 upstart-udev-br
399 ? 00:00:00 upstart-file-br
405 ? 00:00:00 systemd-udevd
427 ? 00:00:09 rsyslogd
432 ? 00:00:00 dbus-daemon
457 ? 00:00:00 systemd-logind
473 ? 00:00:00 irq/44-mei_me
475 ? 00:00:00 hd-audio0
486 ? 00:00:00 hd-audio1
623 ? 00:00:00 upstart-socket-
686 ? 00:00:00 ttm_swap
891 tty4 00:00:00 getty
893 tty5 00:00:00 getty
901 tty2 00:00:00 getty
902 tty3 00:00:00 getty
905 tty6 00:00:00 getty
925 ? 00:00:00 acpid
930 ? 00:00:00 sh
935 ? 00:00:00 sshd
937 ? 00:00:00 freeradius
1051 ? 00:00:00 lxdm-binary
1069 ? 00:00:00 cron
1103 tty7 00:00:44 Xorg
1111 ? 00:00:03 mysqld
1122 ? 00:00:46 freshclam
1143 ? 00:00:17 redis-server
1180 ? 00:00:00 kauditd
1201 ? 00:00:00 sudo
1204 ? 00:00:23 redis-server
1327 ? 00:05:26 lxdm-greeter-gt
1805 ? 00:00:00 dhcpd
1928 ? 00:01:10 named
2000 ? 00:02:40 perl
2042 ? 00:00:02 haproxy
2058 ? 00:00:02 perl
2189 ? 00:01:13 collectd
2267 ? 00:00:02 ntpd
2364 ? 00:00:00 samba
2366 ? 00:00:00 samba
2367 ? 00:00:00 samba
2368 ? 00:00:02 smbd
2369 ? 00:00:01 samba
2370 ? 00:00:00 samba
2371 ? 00:00:09 samba
2372 ? 00:00:00 samba
2373 ? 00:00:01 samba
2374 ? 00:00:28 samba
2375 ? 00:00:00 samba
2376 ? 00:00:00 samba
2377 ? 00:00:10 samba
2378 ? 00:00:01 samba
2396 ? 00:00:02 sssd
2416 ? 00:00:05 sssd_be
2417 ? 00:00:22 sssd_nss
2418 ? 00:00:00 sssd_pam
2546 ? 00:01:02 squid3
2569 ? 00:01:13 squid3
2585 ? 00:00:00 unlinkd
2737 ? 00:00:00 nginx
2739 ? 00:00:03 nginx
2740 ? 00:00:01 nginx
2741 ? 00:00:03 nginx
2742 ? 00:00:03 nginx
2869 tty1 00:00:00 getty
3315 ? 00:01:19 uwsgi
5161 ? 00:00:00 kworker/u8:1
15762 ? 00:00:00 basic_ldap_auth
15800 ? 00:00:02 loggerd
23635 ? 00:00:00 sshd
23706 ? 00:00:00 kworker/3:2
23748 ? 00:00:00 sshd
23749 pts/4 00:00:00 bash
23751 ? 00:00:00 console-kit-dae
23816 ? 00:00:00 polkitd
23832 pts/4 00:00:00 sudo
23833 pts/4 00:00:00 bash
24388 ? 00:00:00 kworker/u8:0
26445 pts/4 00:00:00 ps
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 28, 2014, 04:05:35 pm: netstat -patun | grep 1812

The previous shows you that freeradius is running.

Dunno why the restart is not finding it.

The above should show what is running on that port.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 28, 2014, 04:11:13 pm: So netstat says that freeradius is running on that port...

root@***:~# netstat -patun | grep 1812
udp 0 0 0.0.0.0:1812 0.0.0.0:* 937/freeradius
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 28, 2014, 04:41:07 pm: Would seem so !?

It would look to be running. Maybe someone else from the community.

Who runs RADIUS? Any help anybody?
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 30, 2014, 12:14:16 am: Leider bekomme ich Radius immernoch nicht zum Laufen. Sonst keiner 'ne Idee? :/
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: thk on July 30, 2014, 08:11:40 am: https://tracker.zentyal.org/projects/zentyal/search?utf8=%E2%9C%93&issues=1&q=radius
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 30, 2014, 07:07:50 pm: Zugegebenermaßen - die Radius-Implementation von Zentyal ist nicht wirklich fehlerfrei - insbesondere was die Verbindung zum LDAP angeht.
mach doch mal:
Code: [Select]
sudo killall freeradiuswiederholen, bis er dir sagt, dass er keinen Prozess mit dem Namen mehr gefunden hat. Danach:
Code: [Select]
sudo freeradius -X
Das -X ist für den Debug-Modus - er schreibt dir alles incl. Logfiles auf die Konsole. Wenn alles läuft und keine Fehlermeldungen mehr kommen mit Ctrl-C abbrechen und mit
Code: [Select]
sudo /etc/init.d/freeradius startstarten. Ich hatte im Übrigen Probleme mit Dateiberechtigungen unter /etc/samba/smb.conf und /etc/samba/openchange.conf - steht aber im Debugging welche Files genau. Hier die Rechte entsprechend geändert und läuft.
Nachdem ich mich mit Radius am Anfang auch totkonfiguriert habe weil bestimmte Settings bei Zentyal nicht gepasst haben - Kopf hoch und ansonsten einfach nochmal melden :)

EDIT: @thk - Bugtrackersuche hilft nicht unbedingt immer, lieber mal ein konkretes Ticket verlinken. Und das Thema FreeRadius ist so komplex, dass ich hier viele Fragen erlaube bevor ich grantig werde ;)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 30, 2014, 07:37:30 pm: Suuuper, vielen vielen Dank bastolino, das hat funktioniert! :)

Nur leider kann ich mich nicht authentifizieren...

Wed Jul 30 19:33:01 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:33:01 2014 : Auth: Invalid user: [darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:33:09 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:33:09 2014 : Auth: Invalid user: [darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:33:47 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:33:47 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:33:53 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:33:53 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:34:09 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:34:09 2014 : Auth: Invalid user: [darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:34:26 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:34:26 2014 : Auth: Invalid user: [darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:34:48 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:34:48 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:35:09 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:35:09 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:35:19 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:35:19 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:35:37 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:35:37 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Wed Jul 30 19:36:02 2014 : Error: [ldap] ldap_search() failed: Operations error
Wed Jul 30 19:36:02 2014 : Auth: Invalid user: [Darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 30, 2014, 10:41:17 pm: /etc/freeradius/modules/ldap

Changed line from basedn = "DC=office,DC=zentyal,DC=lan" to basedn = "CN=Users,DC=office,DC=zentyal,DC=lan"

Just don't know how to change the scope.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 08:29:19 am: Yes, now it's working. But when I try to connect with my AP, Radius says:

Code: [Select]
Wed Jul 30 23:03:42 2014 : Auth: Login incorrect: [darius] (from client 192.168.0.0/24 port 0 via TLS tunnel) Wed Jul 30 23:03:42 2014 : Auth: Login incorrect: [darius] (from client 192.168.0.0/24 port 0 cli 24-DB-ED-1E-22-FD)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 31, 2014, 11:43:01 am: Dunno Darius,

http://www.novell.com/coolsolutions/tools/downloads/ntradping.zip

That is the little utility I used to test. I noticed if I used chap (ticked) then radius would fail.
If you can get it to work and the your AP doesn't then I presume its settings in your AP like the shared secret maybe? Or Auth mode.

I have never run RADIUS services before and that is my lot I am afraid.

The scope of the ldap search is problematic as on first ask the freeradius mailing list say the 3.0 series needs to be compiled and installed.

But stumped and flummoxed that the 2.0 series doesn't seem to support scope=sub

I can get a deb as I have read and watched about creating debs and its beyond me.

Maybe if we ask nicely Zentyal will repackage this deb instead of the ubuntu version.

https://launchpad.net/~freeradius/+archive/ubuntu/testing-3.x (https://launchpad.net/~freeradius/+archive/ubuntu/testing-3.x)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 03:43:42 pm: Yes, with your ntradping-tool it's working fine... So on the Zentyal Server is installed an old version of Freeradius? And I can't do nothing?
(I tried it with two different AP's...)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 31, 2014, 03:51:58 pm: /etc/freeradius/modules/ldap

Changed line from basedn = "DC=office,DC=zentyal,DC=lan" to basedn = "CN=Users,DC=office,DC=zentyal,DC=lan"

I had to change the above so that its searched in the "CN=Users,DC=office,DC=zentyal,DC=lan" and it logged on which is OK if you dont have any users in different OU's

I wanted to use a basedn of "DC=office,DC=zentyal,DC=lan" so that it would this would be possible, but when I do its fails the ldap search.

I thought this might be just a scope declaration of scope=sub which means check all subtrees.

Spent ages trying to google for a reference for scope and tried a few bits of guess work such as just adding scope ="sub" but didn't work.

Posted on the freeradius site and the guys said oh use the 3.0 series.

With that util and zentyal with a change of basedn = "CN=Users,DC=office,DC=zentyal,DC=lan" it worked.

To make those changes permanent it would need changes to the corresponding .mas file.

Then again why freeradius needs a killall haven't sovled that yet.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 04:00:45 pm: Ok, did I have any possibility to install the 3.0 series? Or did we have to wait for Zentyal?
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 31, 2014, 04:07:05 pm: This is where I get confused about the dependencies with the zentyal packages.

You have to remove 2.0 before installing 3.0 which if you do I presume it removes the zentyal package.

I don't know its all a bit chicken & egg and maybe one of the devs would say.

You only need 3.0 if you need to have users out of the users CN IE if you create custom OU's

Then we hit the next barrier as apparently the config files are different and guess there would be some work to do.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 05:07:11 pm: Sehr schön - genauso wie bei mir.
Das, was du gepostet hast war die Ausgabe der Logfile oder? (/var/log/freeradius/radius.log)
Wenn ja, dann starte den Radius doch bitte einmal im Debug-Modus mit
Code: [Select]
sudo /etc/init.d/freeradius stop sudo freeradius -Xund poste die Ausgabe. Am Besten als File im Anhang oä. - wird mit Sicherheit etwas länglich. Versuche im Debug-Modus einmal, dich am Router anzumelden.
Bitte denk dran, ggf. alle Passwörter und sensible Daten durch Dummies zu ersetzen.
Ich vermute, dass in der Konfiguration etwas anderes nicht stimmt, das zwar auch mit LDAP zu tun hat, aber nicht das von StuartNaylor.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 05:27:21 pm: Im Anhang die Debug-Ausgabe. :)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: StuartNaylor on July 31, 2014, 05:32:07 pm: I thought you where getting ldap search errors

pasted from your post?

Code: [Select]
Wed Jul 30 19:33:01 2014 : Error: [ldap] ldap_search() failed: Operations error Wed Jul 30 19:33:01 2014 : Auth: Invalid user: [darius] (from client CasaFuRouter port 0 cli 24-DB-ED-1E-22-FD)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 05:48:58 pm: Yes Stuart, those Errors appear in /var/log/freeradius/radius.log. But you get way more information in Debug-Mode.
@Darius:
führe doch mal (nochmal) statt dem freeradius -X folgendes aus:
Code: [Select]
sudo freeradius -X >/home/darius/freeradius_debug.logund schick mir dann diese Datei. Grund: Die Logfile von dir war leider nicht 100%-ig vollständig. Vermutlich weil dein Terminal vollgelaufen ist.
Du bekommst bei der Ausführung keine Anzeige, keine Angst. Mach einfach nochmal 'ne Anmeldung am WLAN und schick die Datei nochmal hoch.

Gruß

Bastolino

PS: Ich nutze Zentyal 3.4, Radius an sich funktioniert sehr gut, nur ist die Konfiguration seitens Zentyal leiderfehlerbehaftet.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 06:29:31 pm: Hier nun das vollständige Log :)

Was ich dazu noch sagen sollte: ich kann über Zentyal nichts konfigurieren. Also wenn ich Radius neustarte (über Zentyal) zerschießt er mir die komplette Config. Eingetragene Clients verschwinden usw. Wenn ich Clients in der Zentyal-Oberfläche einrichte, so funktioniert es gar nicht.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 07:18:47 pm: bitte mach ein Backup von /etc/freeradius/modules/ldap, und ...
Code: [Select]
sudo su cp /etc/freeradius/modules/ldap /home/darius/ldap nano /etc/freeradius/modules/ldapersetze hier die Zeilen...
Quote
filter = "(samAccountName=%{Stripped-User-Name:-%{User-Name}})"
durch:
Quote
filter = "(uid=%{mschap:User-Name})"

und:
Quote
groupmembership_filter = "(&(objectClass=group)(member=%{Stripped-User-Name:-%{User-Name}}))"
durch:
Quote
groupmembership_filter = "(&(objectClass=posixGroup)(member=%{mschap:User-Name}))"

Beachte: Authentifizierung funktioniert dann nur mehr mit mschap(v2). Ich habe meinen Radius so konfiguriert, damit funktioniert er mit allen Clients relativ problemlos.

PS: Das mit der Konfiguration über die Weboberfläche ist vermute ich mal ein anderes Thema.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 07:26:10 pm: Hmm, danke erstmal, scheint aber immernoch nicht zu klappen... Nun kennt er meinen User nicht mehr :/
Hab das neue Log wieder angefügt.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 07:31:14 pm: Okay, probier mal wenn du den Usernamen im Login-Form klein schreibst.
Hast du denn die AD-Domäne (Modul Office -> Domäne) korrekt eingerichtet und ist der User im Modul Benutzer und Computer sichtbar? Oder versuchst du dich mit dem Benutzer der Administrationsoberfläche? Wenn ja, dann solltest du mal einen Testuser anlegen und mit diesem probieren.

Gruß
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 07:36:24 pm: Habe ich beides schon probiert. Es klappt weder mit "darius Test", noch mit "Darius Test" ... :(
Ja, ich habe das Modul eingerichtet und verschiedene User angelegt. Auch mit den anderen Usern klappt es nicht. Auch über das Tool NTradping nicht mehr...
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 07:38:04 pm: ok, dann poste doch mal den Inhalt von /etc/freeradius/modules/ntlm_auth.
Ich will einfach nochmal Inhalte lesen bevor ich weiter Tipps gebe...
Im Zweifelsfall einfach mal das Backup zurückspielen und du bist ja wieder auf dem alten Stand.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 07:41:22 pm: Ich habe mal den gesamten Ordner /etc/freeradius gezipped & hochgeladen.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 07:53:39 pm: Ah, gute Idee! :)
Hier mal der ein paar einzelne Files (aus dem Ordner modules) zurück mit den Änderungen...
Habe im Grunde die NTLM_Authentifizierung angepasst. Bitte kopiere die deine Originaldateien mschap und ntlm_auth vorher weg, damit du sie zurückspielen kannst!
Lade die Dateien mal rein und schau, ob's geht.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 08:01:38 pm: Nee, leider nicht :/
(s. Anhang)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 08:08:00 pm: Zwei Fragen:
1.: Hast du meine ldap-File eingefügt? Wenn nein, dann das bitte noch machen.
2.: Such bitte im FileSystem mal nach ntlm_auth:
Code: [Select]
sudo find / -name ntlm_authund poste das Ergebnis. Der Pfad, den ich auf gut Glück eingegeben habe, funktioniert bei dir so nicht mehr...
Probieren hat diesmal keinen Sinn.
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 08:10:53 pm: Jepp, ich habe alle drei Dateien eingefügt.

Code: [Select]
root@4tech1s100:~# find / -name ntlm_auth /etc/freeradius/modules/ntlm_auth /home/darius/ntlm_auth
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on July 31, 2014, 08:14:52 pm: Das ist komisch.
Beides ist komisch. Wenn du dir deine 3.Logfile genauer anschaust, dann schreibt er unter der ldap-section weiterhin das mit dem sAMAccount.
Das andere was mit sauer aufstößt ist, dass du kein Programm zur ntlm_auth auf deinem Server hast...

Ich mach mich schlau und melde mich (aber erst morgen oder am Wochenende).

Vielleicht fällt in der Zwischenzeit ja jemand anders was ein?

Gruß

bastolino
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on July 31, 2014, 08:16:40 pm: Ok, super! Vielen vielen Dank für deine tolle Hilfe bis hier!! :)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: julio on July 31, 2014, 11:27:35 pm: Laut Logfile "/usr/bin/ntlm_auth" fehlt.

installieren mit:
Code: [Select]
sudo apt-get install winbind
ich habe noch etwas gefunden, diese 3 Dateien (ldap , mschap, ntlm_auth):
https://forum.zentyal.org/index.php/topic,22688.msg87746.html#msg87746 (https://forum.zentyal.org/index.php/topic,22688.msg87746.html#msg87746)
laut Logfile, nicht stimmt, nicht richtig eingefügt!

Vorsicht "service zentyal radius restart|start|stop" Kommando schreibt "ldap" Datei über!
Natürlich diese Lösung (3 Dateien kopieren) nur mit "freeradius -X" geht!
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on August 01, 2014, 02:12:02 pm: Jou Danke für den Tipp mit Winbind - war gestern zu ko um es nachzuschauen.
Das mit dem Logfiles habe ich auch schon moniert. Lass uns warten bist Dario wieder online ist...
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on August 01, 2014, 05:59:08 pm: Suuuper, das hat funktioniert mit winbind :D :D :D
Keine Fehlermeldungen mehr :)

Vielen vielen Dank an euch!! 8)
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: bastolino on August 01, 2014, 06:00:27 pm: Wunderbar, dann auch bitte den Thread gleich als gelöst markieren!
Freut mich, dass es hingehauen hat!
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: darius on August 01, 2014, 06:03:44 pm: Vielleicht ein bisschen sehr peinlich, aber: Wie mache ich das? ???
Title: Re: Radius startet nicht: "Error restarting service RADIUS."
Post by: julio on August 01, 2014, 09:51:20 pm: erste Post öffnen:
https://forum.zentyal.org/index.php/topic,22688.msg87293.html#msg87293 (https://forum.zentyal.org/index.php/topic,22688.msg87293.html#msg87293)

auf bearbeiten drücken

Subject: Re: Radius startet nicht: "Error restarting service RADIUS."
auf
Subject: [SOLVED] Re: Radius startet nicht: "Error restarting service RADIUS."
ändern.

Pfiat di