Alex's questions

我在搞乱FreeRADIUS，MySQL (MariaDB)似乎 FreeRADIUS 服务在启动时无法正常启动。但它使用root用户或调试模式 ( radiusd -X) 可以正常启动并且工作正常！调试模式显示没有错误。

systemctl命令显示 radiusd.service 无法启动。

/var/log/messages 输出：

Aug 21 15:52:29 nexus-test systemd: Starting The Apache HTTP Server...
Aug 21 15:52:29 nexus-test systemd: Starting MariaDB database server...
Aug 21 15:52:29 nexus-test systemd: Starting FreeRADIUS high performance RADIUS server....
Aug 21 15:52:29 nexus-test systemd: Started OpenSSH server daemon.
Aug 21 15:52:29 nexus-test mysqld_safe: 140821 15:52:29 mysqld_safe Logging to '/var/log/mariadb/mariadb.log'.
Aug 21 15:52:29 nexus-test mysqld_safe: 140821 15:52:29 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
Aug 21 15:52:30 nexus-test systemd: Started Postfix Mail Transport Agent.
Aug 21 15:52:30 nexus-test avahi-daemon[604]: Registering new address record for fe80::250:56ff:fe85:e4af on eth0.*.
Aug 21 15:52:30 nexus-test systemd: radiusd.service: control process exited, code=exited status=1
Aug 21 15:52:30 nexus-test systemd: Failed to start FreeRADIUS high performance RADIUS server..
Aug 21 15:52:30 nexus-test systemd: Unit radiusd.service entered failed state.
Aug 21 15:52:31 nexus-test kdumpctl: kexec: loaded kdump kernel
Aug 21 15:52:31 nexus-test kdumpctl: Starting kdump: [OK]
Aug 21 15:52:31 nexus-test systemd: Started Crash recovery kernel arming.
Aug 21 15:52:31 nexus-test systemd: Started The Apache HTTP Server.
Aug 21 15:52:31 nexus-test systemd: Started MariaDB database server.

/var/log/radius/radius.log 输出：

Thu Aug 21 15:24:16 2014 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Thu Aug 21 15:24:16 2014 : Info: rlm_sql (sql): Attempting to connect to database "radius"
Thu Aug 21 15:24:16 2014 : Info: rlm_sql (sql): Opening additional connection (0)
Thu Aug 21 15:24:16 2014 : Error: rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
Thu Aug 21 15:24:16 2014 : Error: rlm_sql_mysql: Mysql error 'Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)'
Thu Aug 21 15:24:16 2014 : Error: rlm_sql (sql): Opening connection failed (0)
Thu Aug 21 15:24:16 2014 : Error: /etc/raddb/mods-enabled/sql[47]: Instantiation failed for module "sql"

看到这个后，我尝试复制问题，杀死mariadb.service并再次开始运行调试模式。它吐出与radius.log.

我尝试禁用iptables并firewalld重新启动，但没有运气：

systemctl disable iptables
systemctl disable firewalld

因此，问题可能出在进程启动顺序或某种延迟上。也许 FreeRADIUS 的 SQL 模块无法连接到尚未启动的 MariaDB？如果是，我该如何解决这个问题？

在早期版本的 RHEL/CENTOS 中，我知道你很容易看到服务启动顺序，比如 rc.d 或其他东西，现在是 IDK。我对 Centos 7 引入的这个花哨的“systemd”、“systemctl”、“firewalld”东西很陌生，很抱歉我有点困惑。还有这个新FreeRADIUS 3结构...

PS。MariaDB 在启动时启用，FR DB 配置中的凭据正确

一点更新：

cat /etc/systemd/system/multi-user.target.wants/radiusd.service输出：

[Unit]
Description=FreeRADIUS high performance RADIUS server.
After=syslog.target network.target

[Service]
Type=forking
PIDFile=/var/run/radiusd/radiusd.pid
ExecStartPre=-/bin/chown -R radiusd.radiusd /var/run/radiusd
ExecStartPre=/usr/sbin/radiusd -C
ExecStart=/usr/sbin/radiusd -d /etc/raddb
ExecReload=/usr/sbin/radiusd -C
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

我们有中央总部大楼和许多通过 VPN 连接的小型分支机构，并希望实施 AD（如果您相信我们还没有）。我们希望每个人都使用域帐户登录并受到集中监管。

我们可以在拥有大约 10 台计算机的分支机构中拥有 RODC。但是我们有这些只有两到四台 PC 的小分支机构。其中一些分支机构通过 IPSec 站点到站点 VPN 连接到总部，一些通过远程访问（基于客户端）VPN 连接。

因此，具有本地 RODC 或通过 VPN 路由器连接到总部 DC 的没有问题。但是小分支呢？我们真的不想在那里设置机器，也不想投资 Windows Server 许可证或花哨的网络设备。

此外，问题是我们无法通过 VPN 访问 HQ DC，因为我们尚未登录并连接到 HQ 内部网络，因此无法访问 DC。

如果需要对这些 PC 上的策略进行集中管理，在这种情况下通常会做什么？还是在这种情况下让他们放松并使用当地政策和账户更好？

我计划为我们的组织设置 PKI，因为我们在使用自签名证书时已经厌倦了所有这些安全警告。我想要一个离线根 CA 和两个发布 CA，我想在 Linux 系统上进行设置。

如何在不向最终用户解释如何在浏览器中安装它们的情况下轻松地将根证书和身份（服务器）证书分发给最终用户？

Active Directory 是否通过例如 GPO 执行此操作？如果是这样，它是否只支持 Internet Explorer？我可以在不安装 AD CS 的情况下做到这一点吗？

另外我想知道是否有某种类型的 CA（GUI/Web）接口，服务器管理员可以登录并根据需要请求证书？

希望这是有道理的，因为我对 PKI 还很陌生 :) 很抱歉，如果它在互联网上到处都是，而且我在谷歌上很烂，但我真的找不到我需要的东西...

一天中的美好时光，SF 人。我在 Cisco 路由器上创建了一个手动 DHCP 绑定条目，以便客户端始终租用它。客户希望在他的两个双引导 linux 系统上获得相同的地址。他试图租用一个 IP 地址，并在其中一个双引导操作系统上成功。当他重新启动到另一个时，他获得了一个完全不同的租约。

我不明白。MAC 地址是相同的（我们签入了ifconfig，所以这里会发生什么？为什么路由器会混淆？或者是别的什么？

另外，如何检查我从（在 Linux 上）获得 IP 地址的 DHCP 服务器 IP 地址？

思科上的配置：

ip dhcp pool MANUAL_BINDING0001
   host 192.168.0.64 255.255.255.0
   hardware-address dead.beef.1337
   dns-server 192.168.8.11
   default-router 192.168.0.254
   domain-name verynicedomainigothere.cn

PS。是否必须使用client-name配置行？