Tâche #25510: Adapter la configuration freeradius à la nouvelle version (3.0 en 2.7.0 vs 2.2.8 en 2.6.2) - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #25510

Scénario #25325: Tous les paquets indispensable au fonctionnement de freeradius doivent être installés RADIUS-T01-001 Test du fonctionnement Freeradius en mode accounting - (2.7.0-b1)

Adapter la configuration freeradius à la nouvelle version (3.0 en 2.7.0 vs 2.2.8 en 2.6.2)

Ajouté par Fabrice Barconnière il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Fabrice Barconnière

Version cible:

sprint 2018 41-43 Equipe MENSR

Début:

01/10/2018

Echéance:

% réalisé:

100%

Temps estimé:

6.00 h

Temps passé:

13.50 h

Restant à faire (heures):

0.0

Description

L'arborescence de la configuration de freeradius a changé, il faut déplacer/adpater les fichiers de configuration suivants :

/etc/freeradius/clients.conf → /etc/freeradius/3.0/clients.conf
/etc/freeradius/eap.conf → /etc/freeradius/3.0/mods-available/eap
/etc/freeradius/huntgroups → /etc/freeradius/3.0/mods-config/preprocess/huntgroups
/etc/freeradius/radiusd.conf → /etc/freeradius/3.0/radiusd.conf
/etc/freeradius/users → /etc/freeradius/3.0/mods-config/files/authorize
/etc/freeradius/modules/ldap → /etc/freeradius/3.0/mods-available/ldap /!\ manque le lien /etc/freeradius/3.0/mods-enabled/ldap → /etc/freeradius/3.0/mods-available/ldap
/etc/freeradius/modules/mschap → /etc/freeradius/3.0/mods-available/mschap
/etc/freeradius/sites-enabled/default → /etc/freeradius/3.0/sites-available/default
/etc/freeradius/sites-enabled/inner-tunnel → /etc/freeradius/3.0/sites-available/inner-tunnel

La nouvelle arborescence :

/etc/freeradius/
└── 3.0
├── certs
│ ├── bootstrap
│ ├── ca.cnf
│ ├── client.cnf
│ ├── dh
│ ├── inner-server.cnf
│ ├── Makefile
│ ├── README
│ ├── server.cnf
│ └── xpextensions
├── clients.conf
├── dictionary
├── experimental.conf
├── hints -> mods-config/preprocess/hints
├── huntgroups -> mods-config/preprocess/huntgroups
├── mods-available
│ ├── abfab_psk_sql
│ ├── always
│ ├── attr_filter
│ ├── cache
│ ├── cache_eap
│ ├── chap
│ ├── couchbase
│ ├── counter
│ ├── cui
│ ├── date
│ ├── detail
│ ├── detail.example.com
│ ├── detail.log
│ ├── dhcp
│ ├── dhcp_sqlippool
│ ├── digest
│ ├── dynamic_clients
│ ├── eap
│ ├── echo
│ ├── etc_group
│ ├── exec
│ ├── expiration
│ ├── expr
│ ├── files
│ ├── idn
│ ├── inner-eap
│ ├── ippool
│ ├── krb5
│ ├── ldap
│ ├── linelog
│ ├── logintime
│ ├── mac2ip
│ ├── mac2vlan
│ ├── moonshot-targeted-ids
│ ├── mschap
│ ├── ntlm_auth
│ ├── opendirectory
│ ├── otp
│ ├── pam
│ ├── pap
│ ├── passwd
│ ├── perl
│ ├── preprocess
│ ├── python
│ ├── radutmp
│ ├── README.rst
│ ├── realm
│ ├── redis
│ ├── rediswho
│ ├── replicate
│ ├── rest
│ ├── smbpasswd
│ ├── smsotp
│ ├── soh
│ ├── sometimes
│ ├── sql
│ ├── sqlcounter
│ ├── sqlippool
│ ├── sradutmp
│ ├── unbound
│ ├── unix
│ ├── unpack
│ ├── utf8
│ ├── wimax
│ └── yubikey
├── mods-config
│ ├── attr_filter
│ │ ├── access_challenge
│ │ ├── access_reject
│ │ ├── accounting_response
│ │ ├── post-proxy
│ │ └── pre-proxy
│ ├── files
│ │ ├── accounting
│ │ ├── authorize
│ │ └── pre-proxy
│ ├── perl
│ │ └── example.pl
│ ├── preprocess
│ │ ├── hints
│ │ └── huntgroups
│ ├── python
│ │ ├── example.py
│ │ └── radiusd.py
│ ├── README.rst
│ ├── sql
│ │ ├── counter
│ │ │ ├── mysql
│ │ │ │ ├── dailycounter.conf
│ │ │ │ ├── expire_on_login.conf
│ │ │ │ ├── monthlycounter.conf
│ │ │ │ └── noresetcounter.conf
│ │ │ ├── postgresql
│ │ │ │ ├── dailycounter.conf
│ │ │ │ ├── expire_on_login.conf
│ │ │ │ ├── monthlycounter.conf
│ │ │ │ └── noresetcounter.conf
│ │ │ └── sqlite
│ │ │ ├── dailycounter.conf
│ │ │ ├── expire_on_login.conf
│ │ │ ├── monthlycounter.conf
│ │ │ └── noresetcounter.conf
│ │ ├── cui
│ │ │ ├── mysql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ ├── postgresql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ └── sqlite
│ │ │ ├── queries.conf
│ │ │ └── schema.sql
│ │ ├── ippool
│ │ │ ├── mysql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ ├── oracle
│ │ │ │ ├── procedures.sql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ ├── postgresql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ └── sqlite
│ │ │ ├── queries.conf
│ │ │ └── schema.sql
│ │ ├── ippool-dhcp
│ │ │ ├── mysql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ ├── oracle
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ └── sqlite
│ │ │ ├── queries.conf
│ │ │ └── schema.sql
│ │ ├── main
│ │ │ ├── mssql
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ ├── mysql
│ │ │ │ ├── extras
│ │ │ │ │ └── wimax
│ │ │ │ │ ├── queries.conf
│ │ │ │ │ └── schema.sql
│ │ │ │ ├── queries.conf
│ │ │ │ ├── schema.sql
│ │ │ │ └── setup.sql
│ │ │ ├── ndb
│ │ │ │ ├── README
│ │ │ │ ├── schema.sql
│ │ │ │ └── setup.sql
│ │ │ ├── oracle
│ │ │ │ ├── queries.conf
│ │ │ │ └── schema.sql
│ │ │ ├── postgresql
│ │ │ │ ├── extras
│ │ │ │ │ ├── cisco_h323_db_schema.sql
│ │ │ │ │ └── voip-postpaid.conf
│ │ │ │ ├── queries.conf
│ │ │ │ ├── schema.sql
│ │ │ │ └── setup.sql
│ │ │ └── sqlite
│ │ │ ├── queries.conf
│ │ │ └── schema.sql
│ │ └── moonshot-targeted-ids
│ │ ├── mysql
│ │ │ ├── queries.conf
│ │ │ └── schema.sql
│ │ ├── postgresql
│ │ │ ├── queries.conf
│ │ │ └── schema.sql
│ │ └── sqlite
│ │ ├── queries.conf
│ │ └── schema.sql
│ └── unbound
│ └── default.conf
├── mods-enabled
│ ├── always -> ../mods-available/always
│ ├── attr_filter -> ../mods-available/attr_filter
│ ├── cache_eap -> ../mods-available/cache_eap
│ ├── chap -> ../mods-available/chap
│ ├── detail -> ../mods-available/detail
│ ├── detail.log -> ../mods-available/detail.log
│ ├── digest -> ../mods-available/digest
│ ├── dynamic_clients -> ../mods-available/dynamic_clients
│ ├── eap -> ../mods-available/eap
│ ├── echo -> ../mods-available/echo
│ ├── exec -> ../mods-available/exec
│ ├── expiration -> ../mods-available/expiration
│ ├── expr -> ../mods-available/expr
│ ├── files -> ../mods-available/files
│ ├── linelog -> ../mods-available/linelog
│ ├── logintime -> ../mods-available/logintime
│ ├── mschap -> ../mods-available/mschap
│ ├── ntlm_auth -> ../mods-available/ntlm_auth
│ ├── pap -> ../mods-available/pap
│ ├── passwd -> ../mods-available/passwd
│ ├── preprocess -> ../mods-available/preprocess
│ ├── radutmp -> ../mods-available/radutmp
│ ├── realm -> ../mods-available/realm
│ ├── replicate -> ../mods-available/replicate
│ ├── soh -> ../mods-available/soh
│ ├── sradutmp -> ../mods-available/sradutmp
│ ├── unix -> ../mods-available/unix
│ ├── unpack -> ../mods-available/unpack
│ └── utf8 -> ../mods-available/utf8
├── panic.gdb
├── policy.d
│ ├── abfab-tr
│ ├── accounting
│ ├── canonicalization
│ ├── control
│ ├── cui
│ ├── debug
│ ├── debug
│ ├── dhcp
│ ├── eap
│ ├── filter
│ ├── moonshot-targeted-ids
│ └── operator-name
├── proxy.conf
├── radiusd.conf
├── README.rst
├── sites-available
│ ├── abfab-tls
│ ├── abfab-tr-idp
│ ├── buffered-sql
│ ├── challenge
│ ├── channel_bindings
│ ├── check-eap-tls
│ ├── coa
│ ├── control-socket
│ ├── copy-acct-to-home-server
│ ├── decoupled-accounting
│ ├── default
│ ├── dhcp
│ ├── dhcp.relay
│ ├── dynamic-clients
│ ├── example
│ ├── inner-tunnel
│ ├── originate-coa
│ ├── proxy-inner-tunnel
│ ├── README
│ ├── robust-proxy-accounting
│ ├── soh
│ ├── status
│ ├── tls
│ ├── virtual.example.com
│ └── vmps
├── sites-enabled
│ ├── default -> ../sites-available/default
│ └── inner-tunnel -> ../sites-available/inner-tunnel
├── templates.conf
├── trigger.conf
└── users -> mods-config/files/authorize

Révisions associées

Révision 3e08860d (diff)
Ajouté par Fabrice Barconnière il y a plus de 5 ans

Adapt freeradius configuration files for V3.0 version.

Freeradius runs with configuation set in RADIUS-T01-001 Squash test but
not sure that it wroks

ref #25510

Révision 7198bae6 (diff)
Ajouté par Fabrice Barconnière il y a plus de 5 ans

Configuration files must have 640 permission

ref #25510

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 5 ans

Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a plus de 5 ans

Description mis à jour (diff)
Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a plus de 5 ans

Description mis à jour (diff)
% réalisé changé de 0 à 20

#4 Mis à jour par Fabrice Barconnière il y a plus de 5 ans

Description mis à jour (diff)

#5 Mis à jour par Fabrice Barconnière il y a plus de 5 ans

freeradius ne démarre pas :

2018-10-11T09:12:51.299479+02:00 amon.etb1.lan freeradius[16311]: /etc/freeradius/3.0/radiusd.conf[652]: Failed reading directory /etc/freeradius/3.0/modules/: No such file or directory

#6 Mis à jour par Fabrice Barconnière il y a plus de 5 ans

% réalisé changé de 20 à 100
Restant à faire (heures) changé de 6.0 à 0.1

#7 Mis à jour par Scrum Master il y a plus de 5 ans

Statut changé de En cours à Résolu

#8 Mis à jour par Scrum Master il y a plus de 5 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) changé de 0.1 à 0.0

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés