Tâche #37114
Scénario #36404: Test et Doc Freeradius
Test du mode ldap en erreur
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
01/10/2025
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Le test du mode LDAP ne passe plus...
Ce serait potentiellement lié aux corrections apportées pour le mode TLS (#36951) qui est lui désormais passant !
Le test de la configuration se termine par :
Unable to check file "/etc/freeradius/3.0/ssl/private/freeradius.key": No such file or directory /etc/freeradius/3.0/mods-enabled/eap[196]: Failed parsing configuration item "private_key_file" rlm_eap_ttls: Failed initializing SSL context rlm_eap (EAP): Failed to initialise rlm_eap_ttls /etc/freeradius/3.0/mods-enabled/eap[14]: Instantiation failed for module "eap"
Révisions associées
Le mode ldap utilise un certificat pour le chiffrement de la connexion
Ref #37114
Historique
#1 Mis à jour par Benjamin Bohard il y a 5 mois
- Statut changé de Nouveau à À valider
#2 Mis à jour par Ludwig Seys il y a 5 mois
- Statut changé de À valider à Résolu
#3 Mis à jour par Joël Cuissinat il y a 5 mois
- Fichier config.eol ajouté
- Statut changé de Résolu à Nouveau
Je viens de re-tester (config.eol joint) et ce n'est toujours pas bon :
run-parts: executing /usr/share/eole/posttemplate/00-freeradius reconfigure root - Erreur creole 1 : ne peut accéder à l'option "freeradius_pki_ca_password" a cause de la propriété disabled (la valeur de "freeradius_pki_needed" n'est pas "oui") root - Erreur creole 1 : ne peut accéder à l'option "freeradius_pki_server_password" a cause de la propriété disabled (la valeur de "freeradius_pki_needed" n'est pas "oui") Generating DH parameters, 2048 bit long safe prime
root@amonecole:~# CreoleRun "/usr/sbin/freeradius -XC" internet
[ ... ]
reading pairlist file /etc/freeradius/3.0/mods-config/attr_filter/coa
# Instantiating module "eap" from file /etc/freeradius/3.0/mods-enabled/eap
# Linked to sub-module rlm_eap_gtc
gtc {
challenge = "Password: "
auth_type = "PAP"
}
# Linked to sub-module rlm_eap_ttls
ttls {
tls = "tls-common"
default_eap_type = "md5"
copy_request_to_tunnel = yes
use_tunneled_reply = no
virtual_server = "inner-tunnel"
include_length = yes
require_client_cert = no
}
tls-config tls-common {
verify_depth = 0
ca_path = "/etc/freeradius/3.0/ssl/certs"
pem_file_type = yes
private_key_file = "/etc/freeradius/3.0/ssl/private/freeradius.key"
Unable to check file "/etc/freeradius/3.0/ssl/private/freeradius.key": No such file or directory
/etc/freeradius/3.0/mods-enabled/eap[196]: Failed parsing configuration item "private_key_file"
rlm_eap_ttls: Failed initializing SSL context
rlm_eap (EAP): Failed to initialise rlm_eap_ttls
/etc/freeradius/3.0/mods-enabled/eap[14]: Instantiation failed for module "eap"
#4 Mis à jour par Joël Cuissinat il y a 4 mois
En repartant d'une image daily avec mon fichier config.eol, j'obtiens :
Erreur creole 3 : Toutes les variables ne sont pas renseignées, veuillez configurer votre système : les variables doivent être dans le fichier de configuration (creole.freeradius.freeradius_pki_ca_password, creole.freeradius.freeradius_pki_server_password)
Du coup, on va dire que c'est l'image utilisée qui n'était sans doute pas complètement à jour car en ré-éditant la configuration, c'est désormais fonctionnel.
#5 Mis à jour par Joël Cuissinat il y a 4 mois
- Statut changé de Nouveau à Résolu
- Assigné à mis à Benjamin Bohard
- % réalisé changé de 0 à 100
#6 Mis à jour par Joël Cuissinat il y a 4 mois
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
#7 Mis à jour par Joël Cuissinat il y a 4 mois
- Fichier
radius-ldap.eolsupprimé