突然间,我的 RADIUS 身份验证在运行 10.13.6 和服务器版本 5.6.1 (17S2109.
我已经恢复了 Open Directory Server。
$ host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
[email protected]'s password:
kinit: krb5_get_init_creds: Client ([email protected]) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded
当尝试按照 Apple 的文档将预装的 RADIUS 替换为 FreeRADIUS 时:
运行以下命令: ls /usr/local/lib/rlm_opendirectory.* 您应该在输出中看到以下内容:
• rlm_opendirectory.a
• rlm_opendirectory.dylib
• rlm_opendirectory.la
在指定目录中找不到或不存在任何内容。
也没有找到文件
ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*
FreeRADIUS 的 brew 安装在哪里。
在检查管理工具半径的半径日志时,我得到:
Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify
Sun Feb 10 00:02:40 2019 : Error: TLS_accept: failed in SSLv3 read client key exchange A
Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.
Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)
有没有办法排除故障,或者我应该擦除系统并重建服务器?
提前致谢!
更新
我继续安装 FreeRADIUS 但无法完成,因为 rlm_opendirectory.* 文件无处可寻/未生成或其他...
它们甚至在我系统的 Time Machine 备份中也不存在,但由于 RADIUS 直到昨天才启动并运行,opendirectory 库文件应该在某个地方!或者?
我真的希望有人能帮忙!
我解决了。主要问题是我的证书不知何故停止工作。我发布了一个新的并使用了它。
我也切换到了 FreeRadius,我不会这样做,但自从我开始升级系统后,我就经历了。为了使 OD 驱动程序符合要求,我必须编辑公式并重新安装: