Mac-Osx-Server
突然 RADIUS 身份驗證在 macOS 伺服器上消失(TLS 會話失敗)
突然間,我的 RADIUS 身份驗證在執行 10.13.6 和伺服器版本 5.6.1 (17S2109.
我已經恢復了 Open Directory Server。
$ host name.domain.tld name.domain.tld has address xxx.xxx.xxx.xxx host xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld. $ kinit account account@name.domain.tld's password: kinit: krb5_get_init_creds: Client (account@name.domain.tld) unknown $ klist klist: krb5_cc_get_principal: No credentials cache file found $ sudo slaptest -f /private/etc/openldap/slapd.conf -v Password: 5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable config file testing succeeded
當嘗試按照 Apple 的文件將預裝的 RADIUS 替換為 FreeRADIUS 時:
執行以下命令: ls /usr/local/lib/rlm_opendirectory.* 您應該在輸出中看到以下內容:
• rlm_opendirectory.a
• rlm_opendirectory.dylib
• rlm_opendirectory.la
在指定目錄中找不到或不存在任何內容。
也沒有找到文件
ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*
FreeRADIUS 的 brew 安裝在哪裡。
在檢查管理工具半徑的半徑日誌時,我得到:
Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify Sun Feb 10 00:02:40 2019 : Error: TLS_accept: failed in SSLv3 read client key exchange A Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails. Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)
有沒有辦法排除故障,或者我應該擦除系統並重建伺服器?
提前致謝!
更新
我繼續安裝 FreeRADIUS 但無法完成,因為 rlm_opendirectory.* 文件無處可尋/未生成或其他…
它們甚至在我係統的 Time Machine 備份中也不存在,但由於 RADIUS 直到昨天才啟動並執行,opendirectory 庫文件應該在某個地方!或者?
我真的希望有人能幫忙!
我解決了。主要問題是我的證書不知何故停止工作。我發布了一個新的並使用了它。
我也切換到了 FreeRadius,我不會這樣做,但自從我開始升級系統後,我就經歷了。為了使 OD 驅動程序符合要求,我必須編輯公式並重新安裝:
$ brew edit freeradius-server add: --enable-developer=yes save the formula $ brew reinstall -s freeradius-server