Tâche #16974
Scénario #16337: gestion des logs freeradius par rsyslog
Freeradius devrait logger dans syslog
Description
Radius devrait logger directement dans syslog au lieu d'avoir un fichier de log spécifique : http://wiki.freeradius.org/guide/Syslog-HOWTO
Révisions associées
Passage à syslog pour le mode accounting de Freeradius
- passage de 2 variables en type password
- activation de la journalisation des requêtes d'authentification
- passage à syslog
Ref: #16974 @60m
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Tracker changé de Proposition Scénario à Tâche
- Restant à faire (heures) mis à 3.0
#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Tracker changé de Tâche à Proposition Scénario
- Projet changé de Distribution EOLE à eole-radius
#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Tracker changé de Proposition Scénario à Tâche
#4 Mis à jour par Benjamin Bohard il y a plus de 7 ans
- Assigné à mis à Benjamin Bohard
- % réalisé changé de 0 à 40
- Restant à faire (heures) changé de 3.0 à 2.0
#5 Mis à jour par Benjamin Bohard il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de En cours à Nouveau
- Assigné à
Benjamin Bohardsupprimé - Temps estimé changé de 3.00 h à 5.00 h
- Restant à faire (heures) changé de 2.0 à 3.0
cf. pré-étude de Benjamin dans le scénario...
#7 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Assigné à mis à Gérald Schwartzmann
#8 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Statut changé de Nouveau à En cours
#9 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
root@amon:/etc/rsyslog.d# apt-cache policy freeradius freeradius: Installé : 2.2.8+dfsg-0.1build2
La version qui a court est la 2.2.9 mais aucun changement à propos de syslog :
30 September 2015 - Version 2.2.9 has been released. The focus of this release is stability. Feature improvements None. Bug Fixes Fix Tunnel-Password crash from home server. Found by Denis Andzakovic. Fix timer issue when proxying. Update EAP-TTLS so that MPPE keys are correctly calculated with TLSv1.2. Always delete MS-MPPE-* from the TTLS inner tunnel. This allows TTLS / EAP-MSCHAPv2 to work. Don't fall through in empty "case" statements. Fixes #1274. 09 July 2015 - Version 2.2.8 has been released.
#10 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
La section
log { }
existe dans /etc/freeradius/radiusd.conf
#11 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
service freeradius stop freeradius -X
ip port et clé secrete du NAS
radtest -x admin eole 10.1.2.1 10 azerty
Le mode 802.1x ne semble pas fonctionner
L'IP de l'annuaire est demandé mais pas le mdp du reader…
Configure Radius with LDAP for network authentication
https://mageconfig.blogspot.fr/2014/11/configure-radius-with-ldap-for-network.html
#12 Mis à jour par Fabrice Barconnière il y a presque 7 ans
Effectivement, le mode 802.1x ne fonctionne pas.
Il y a des choses à revoir mais ça fait l'objet d'un scénario : #20757
#13 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- % réalisé changé de 40 à 50
Ajout de commande dans la doc bloc Truc et astuce :
/2_6/modules/Amon/22_ConfigurationNormal/23-ConfigurationFreeRADIUS.scen
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/23-ConfigurationFreeRADIUS.html
#14 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 3.0 à 0.5
#15 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Statut changé de En cours à Résolu
eole-radius_2.6.1-2_all.deb
http://castor.eole.lan:9998/job/10777
#16 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
Ajout dans les errata
https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata26
#17 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#18 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Les champs sont bien en type password dan gen_config
- Logs OK :
root@amon:~# radtest admin eole 10.1.2.1 10 azerty Sending Access-Request of id 141 to 10.1.2.1 port 1812 User-Name = "admin" User-Password = "eole" NAS-IP-Address = 192.168.0.31 NAS-Port = 10 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 10.1.2.1 port 1812, id=141, length=76 Tunnel-Medium-Type:0 = IEEE-802 Tunnel-Type:0 = VLAN Filter-Id = "Enterasys:version=1:policy=Enterprise User" root@amon:~# tail /var/log/rsyslog/local/freeradius/freeradius.notice.log 2017-06-13T09:55:34.048984+02:00 amon.etb1.lan freeradius[9526]: Login OK: [admin] (from client borne1 port 10)
- Vu le bloc truc et astuce pour la commande radtest
- elle sera valable également pour le mode 802.1x quand il fonctionnera
#19 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Fichier radiusd.conf.patch Voir ajouté
ERRATA¶
Pour logger Freeradius dans Rsyslog sur Amon/Amonecole 2.4.x et 2.5.x, il faut appliquer ce patch sur vos serveurs :
#20 Mis à jour par Fabrice Barconnière il y a presque 7 ans
Création et test du patch sur etb3 amonecole 2.4.2 et etb2 amon 2.5.2 + modification des pages errata 2.4, 2.5 et 2.6
#21 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de Résolu à Fermé