Projet

Général

Profil

Tâche #16974

Scénario #16337: gestion des logs freeradius par rsyslog

Freeradius devrait logger dans syslog

Ajouté par Emmanuel GARETTE il y a plus de 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gérald Schwartzmann
Version cible:
Distribution EOLE - sprint 2017 23-25 Equipe MENSR
Début:
02/09/2016
Echéance:
% réalisé:

100%

Temps estimé:
5.00 h
Temps passé:
14.75 h
Restant à faire (heures):
0.0

Description

Radius devrait logger directement dans syslog au lieu d'avoir un fichier de log spécifique : http://wiki.freeradius.org/guide/Syslog-HOWTO

radiusd.conf.patch Voir (546 octets) Fabrice Barconnière, 13/06/2017 11:36

Révisions associées

Révision b4b055b5 (diff)
Ajouté par Gérald Schwartzmann il y a presque 7 ans

Passage à syslog pour le mode accounting de Freeradius

  • passage de 2 variables en type password
  • activation de la journalisation des requêtes d'authentification
  • passage à syslog

Ref: #16974 @60m

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Tâche
  • Restant à faire (heures) mis à 3.0

#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Tracker changé de Tâche à Proposition Scénario
  • Projet changé de Distribution EOLE à eole-radius

#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Tâche

#4 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • Assigné à mis à Benjamin Bohard
  • % réalisé changé de 0 à 40
  • Restant à faire (heures) changé de 3.0 à 2.0

#5 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • Statut changé de Nouveau à En cours

#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Statut changé de En cours à Nouveau
  • Assigné à Benjamin Bohard supprimé
  • Temps estimé changé de 3.00 h à 5.00 h
  • Restant à faire (heures) changé de 2.0 à 3.0

cf. pré-étude de Benjamin dans le scénario...

#7 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Assigné à mis à Gérald Schwartzmann

#8 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Statut changé de Nouveau à En cours

#9 Mis à jour par Gérald Schwartzmann il y a presque 7 ans 

root@amon:/etc/rsyslog.d# apt-cache policy freeradius
freeradius:
  Installé : 2.2.8+dfsg-0.1build2

http://freeradius.org/

La version qui a court est la 2.2.9 mais aucun changement à propos de syslog :

30 September 2015 - Version 2.2.9 has been released.

    The focus of this release is stability.
    Feature improvements

        None.

    Bug Fixes

        Fix Tunnel-Password crash from home server. Found by Denis Andzakovic.
        Fix timer issue when proxying.
        Update EAP-TTLS so that MPPE keys are correctly calculated with TLSv1.2.
        Always delete MS-MPPE-* from the TTLS inner tunnel. This allows TTLS / EAP-MSCHAPv2 to work.
        Don't fall through in empty "case" statements. Fixes #1274.

09 July 2015 - Version 2.2.8 has been released.

#10 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

La section 

log {
}

existe dans /etc/freeradius/radiusd.conf

http://wiki.freeradius.org/config/Logging

#11 Mis à jour par Gérald Schwartzmann il y a presque 7 ans 

service freeradius stop
freeradius -X

ip port et clé secrete du NAS

radtest -x admin eole 10.1.2.1 10 azerty

Le mode 802.1x ne semble pas fonctionner
L'IP de l'annuaire est demandé mais pas le mdp du reader…

Configure Radius with LDAP for network authentication
https://mageconfig.blogspot.fr/2014/11/configure-radius-with-ldap-for-network.html

#12 Mis à jour par Fabrice Barconnière il y a presque 7 ans

Effectivement, le mode 802.1x ne fonctionne pas.
Il y a des choses à revoir mais ça fait l'objet d'un scénario : #20757

#13 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • % réalisé changé de 40 à 50

Ajout de commande dans la doc bloc Truc et astuce :
/2_6/modules/Amon/22_ConfigurationNormal/23-ConfigurationFreeRADIUS.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/23-ConfigurationFreeRADIUS.html

#14 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 3.0 à 0.5

#15 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Statut changé de En cours à Résolu

eole-radius_2.6.1-2_all.deb
http://castor.eole.lan:9998/job/10777

#17 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

#18 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Les champs sont bien en type password dan gen_config
  • Logs OK :
    root@amon:~# radtest admin eole 10.1.2.1 10 azerty
Sending Access-Request of id 141 to 10.1.2.1 port 1812
        User-Name = "admin" 
        User-Password = "eole" 
        NAS-IP-Address = 192.168.0.31
        NAS-Port = 10
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 10.1.2.1 port 1812, id=141, length=76
        Tunnel-Medium-Type:0 = IEEE-802
        Tunnel-Type:0 = VLAN
        Filter-Id = "Enterasys:version=1:policy=Enterprise User" 
root@amon:~# tail /var/log/rsyslog/local/freeradius/freeradius.notice.log 
2017-06-13T09:55:34.048984+02:00 amon.etb1.lan freeradius[9526]: Login OK: [admin] (from client borne1 port 10)
  • Vu le bloc truc et astuce pour la commande radtest
    • elle sera valable également pour le mode 802.1x quand il fonctionnera

#19 Mis à jour par Fabrice Barconnière il y a presque 7 ans

ERRATA

Pour logger Freeradius dans Rsyslog sur Amon/Amonecole 2.4.x et 2.5.x, il faut appliquer ce patch sur vos serveurs :

#20 Mis à jour par Fabrice Barconnière il y a presque 7 ans

Création et test du patch sur etb3 amonecole 2.4.2 et etb2 amon 2.5.2 + modification des pages errata 2.4, 2.5 et 2.6

#21 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF