Redhat
奇怪的 FreeRadius 和 Kerberos 問題
目前我正在嘗試讓我的 FreeRadius 伺服器與我的 FreeIPA 伺服器對話,通過Google搜尋我發現我需要讓 FreeRadius 與 Kerberos 對話才能進行使用者查找。所以我製作了一個位於 /etc/raddb/mods-enabled/Krb5 的 Krb5 文件,其中包含以下內容:
krb5 { keytab = /etc/raddb/radius.keytab service_principal = radius/resolute.akr.iol.unh.edu }我已經創建了密鑰表,並且 FreeIPA 上確實存在該主體。
現在我遇到的主要問題是當我用這個命令執行 FreeRadius 來測試它時:
radiusd -X我收到此錯誤消息:
rlm_ldap (ldap): Waiting for bind result... rlm_ldap (ldap): Bind successful # Instantiating module "krb5" from file /etc/raddb/mods-enabled/krb5 Using MIT Kerberos library rlm_krb5 (krb5): Using service principal "radius/resolute.akr.iol.unh.edu@AKR.IOL.UNH.EDU" rlm_krb5 (krb5): Using keytab "FILE:/etc/raddb/radius.keytab" rlm_krb5 (krb5): Initialising connection pool pool { start = 5 min = 5 max = 10 spare = 3 uses = 0 lifetime = 0 cleanup_interval = 30 idle_timeout = 60 retry_delay = 1 spread = no } rlm_krb5 (krb5): Opening additional connection (0), 1 of 10 pending slots used rlm_krb5 (krb5): Opening additional connection (1), 1 of 9 pending slots used rlm_krb5 (krb5): Opening additional connection (2), 1 of 8 pending slots used rlm_krb5 (krb5): Opening additional connection (3), 1 of 7 pending slots used rlm_krb5 (krb5): Opening additional connection (4), 1 of 6 pending slots used } # modules radiusd: #### Loading Virtual Servers #### server { # from file /etc/raddb/radiusd.conf } # server server default { # from file /etc/raddb/sites-enabled/default # Loading authenticate {...} /etc/raddb/sites-enabled/default[53]: Failed to find "Krb5" as a module or policy. /etc/raddb/sites-enabled/default[53]: Please verify that the configuration exists in /etc/raddb/mods-enabled/Krb5. /etc/raddb/sites-enabled/default[53]: Failed to parse "Krb5" entry.這個輸出還有很多,但我只是把我認為重要的東西放在了上面。
正如您在最後三行中看到的那樣,它表示配置文件不存在,但顯然存在。另一個奇怪的事情是,如果您查看它甚至從 Krb5 文件中讀取並輸出其中的內容的前幾行。因此,除非我遺漏了一些東西,否則我不明白這裡出了什麼問題,以及為什麼即使文件存在,它仍然會因為這個錯誤而失敗。
好像是大小寫問題。您將 kerberos 模組列為
Krb5,但實例名稱為krb5。