Внезапно на сервере macOS пропала аутентификация RADIUS (сбой сеанса TLS)
Внезапно моя аутентификация RADIUS пропала на моем сервере MacOS под управлением 10.13.6 и версии сервера 5.6.1 (17S2109.
Я уже восстановил сервер Open Directory Server.
$ host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
account@name.domain.tld's password:
kinit: krb5_get_init_creds: Client (account@name.domain.tld) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded
При попытке чтобы заменить предустановленный RADIUS на FreeRADIUS, следуя документации Apple:
Выполните следующую команду:ls /usr/local/lib/rlm_opendirectory.* Вы должны увидеть следующее в выводе:
• rlm_opendirectory.a
• rlm_opendirectory.dylib
• rlm_opendirectory.la
Ничего не найдено или нет в в указанном каталоге.
И также не найдены файлы в
ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*************************************** 12138] Проверяя ЖУРНАЛ Radius Radius в Admin Tool, я получаю:
Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify Sun Feb 10 00:02:40 2019 : Error: TLS_accept: failed in SSLv3 read client key exchange A Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails. Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)Есть ли способ устранить неполадки или мне следует стереть систему и восстановить сервер?
Заранее спасибо!
ОБНОВЛЕНИЕ
Я продолжил с установкой FreeRADIUS, но не может закончиться, так как файлы rlm_opendirectory. * нигде не могут быть найдены / не генерируются или что-то еще ...
Их нет даже в резервных копиях Time Machine моей системы, но поскольку RADIUS был до вчерашнего дня файлы библиотеки opendirectory должны быть где-то! Или?
Я действительно надеюсь, что кто-то может помочь!
Я решил. Основная проблема заключалась в том, что мой сертификат почему-то перестал работать. Я выпустил новый и использовал его.
Я также перешел на FreeRadius, чего я бы не сделал, но с тех пор, как я начал, я обновил систему, через которую прошел. Чтобы добиться соответствия драйвера OD, мне пришлось отредактировать формулу и переустановить:
$ brew edit freeradius-server
add: --enable-developer=yes
save the formula
$ brew reinstall -s freeradius-server