Why freeradius server says invalid Message-Authenticator which is generated from radtest?
I am learning how to use freeradius, the version is v2.1.12. When I run radtest, there is no response from server, I see server side debug message has the following:
Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.) Dropping packet without response.
Here is radtest command: radtest -x selftest password 127.0.0.1 0 secret
Here is my edit of /etc/freeradius/clients.conf:
client selftest {
ipaddr = 127.0.0.1
secret = secret
}
Here is my edit of /etc/freeradius/users:
selftest Cleartext-Password := "password"
Here is the full output from radtest:
radtest -x selftest password 127.0.0.1 0 secret
Sending Access-Request of id 238 to 127.0.0.1 port 1812
User-Name = "selftest"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
Do you see what is wrong?
[ ОБНОВЛЕНИЕ ] Спасибо, arran-cudbard-bell, я меняю на "testing123", это лучше, он получил отклонение, но это лучше.
Действительно, я внес некоторые изменения в / etc / hosts, которые могли быть причиной, это примерно так :
127.0.0.1 localhost <== pre-existed
127.0.0.1 selftest <== my edit
Я добавляю строку потому, что без нее я даже не могу запустить radtest, я получаю эту ошибку:
# radtest -x -t pap localhost password 127.0.0.1 0 testing123
radclient:: Failed to find IP address for test-server
radclient: Nothing to send.
Вы знаете, как ее решить?
Вероятно, не загружается правильный файл clients.conf или у вас есть другое определение для 127.0.0.1.
Попробуйте использовать testing123 , который является значением по умолчанию для определения клиента localhost . Если это сработает, значит, проблема в уже существующем определении.
Я написал статью, объясняющую, как работает общий секрет и что это значит.
Основная причина для «неверного общего секрета» и «ВНИМАНИЕ: непечатаемые символы в пароле» одинакова и однозначна: общий секрет на сервере RADIUS и NAS не совпадает.
Однако может возникнуть некоторая путаница, поскольку в зависимости от того, какую информацию RADIUS получает в заголовке пакета, вы увидите либо сообщение об ошибке, либо предупреждение.
Также существует несколько сценариев, когда системные администраторы могут подумать, что общий секрет на сервере RADIUS и NAS одинаков, хотя на самом деле это не так.
Вы должны убедиться, что сервер загружает правильный client.conf. Прочитайте вывод отладки, чтобы увидеть, какой файл он загружает. Он распечатает клиента и общий секрет. Проверьте вывод отладки!
https://networkradius.com/articles/2021/07/26/what-does-shared-secret-error-mean.html