Mac-Osx-Server

突然 RADIUS 身份驗證在 macOS 伺服器上消失(TLS 會話失敗)

  • April 3, 2019

突然間,我的 RADIUS 身份驗證在執行 10.13.6 和伺服器版本 5.6.1 (17S2109.

我已經恢復了 Open Directory Server。

$ host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
account@name.domain.tld's password: 
kinit: krb5_get_init_creds: Client (account@name.domain.tld) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded

當嘗試按照 Apple 的文件將預裝的 RADIUS 替換為 FreeRADIUS 時:

執行以下命令: ls /usr/local/lib/rlm_opendirectory.* 您應該在輸出中看到以下內容:

• rlm_opendirectory.a

• rlm_opendirectory.dylib

• rlm_opendirectory.la

在指定目錄中找不到或不存在任何內容。

也沒有找到文件

ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*

FreeRADIUS 的 brew 安裝在哪裡。

在檢查管理工具半徑的半徑日誌時,我得到:

Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify
Sun Feb 10 00:02:40 2019 : Error:     TLS_accept: failed in SSLv3 read client key exchange A
Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.
Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)

有沒有辦法排除故障,或者我應該擦除系統並重建伺服器?

提前致謝!

更新

我繼續安裝 FreeRADIUS 但無法完成,因為 rlm_opendirectory.* 文件無處可尋/未生成或其他…

它們甚至在我係統的 Time Machine 備份中也不存在,但由於 RADIUS 直到昨天才啟動並執行,opendirectory 庫文件應該在某個地方!或者?

我真的希望有人能幫忙!

我解決了。主要問題是我的證書不知何故停止工作。我發布了一個新的並使用了它。

我也切換到了 FreeRadius,我不會這樣做,但自從我開始升級系統後,我就經歷了。為了使 OD 驅動程序符合要求,我必須編輯公式並重新安裝:

$ brew edit freeradius-server
add: --enable-developer=yes
save the formula
$ brew reinstall -s freeradius-server

引用自:https://serverfault.com/questions/953195