0
私はWindows 2012 Active Directoryコントローラに対して認証する、Ubuntu 14.04で動作しているfreeradius 2.1.12を持っています。ほとんどの場合、大丈夫ですが、数日後に突然実行すると、有効なユーザーが認証に失敗します。ログは、「本当に」間違ったログインがそれで(mschap: External script says Logon failure (0xc000006d))のようないくつかの説明を持っているだろうとfreeradiusは、しばらくしてから動作を停止します
Login incorrect (mschap: External script says): [john.doe] (from client myclient port 0 via TLS tunnel)
Login incorrect: [john.doe] (from client myclient port 1 cli 20-E4-A2-67-8D-4A)
ノートのようなものを示してもよいです。 freeradiusサービスを再起動すると役立ちますが、なぜこれが最初に起こりますか?
EDIT:(すべての場合)一般的なイベントの精密検査の際、障害が起こり始めることが表示されます午前中に右毎日SIGHUP後の最初のログイン試行で:
08:04:33 2016 : Info: HUP - loading modules
08:04:33 2016 : Info: Module: Reloaded module "attr_filter.access_reject"
08:04:33 2016 : Info: Module: Reloaded module "attr_filter.accounting_response"
08:04:33 2016 : Info: Module: Reloaded module "pap"
08:04:34 2016 : Info: Module: Reloaded module "radutmp"
08:04:34 2016 : Info: Module: Reloaded module "suffix"
08:04:34 2016 : Info: Module: Reloaded module "files"
08:04:34 2016 : Info: Module: Reloaded module "detail"
08:04:34 2016 : Info: Module: Reloaded module "mschap"
08:04:34 2016 : Info: Loaded virtual server <default>
08:04:34 2016 : Info: Loaded virtual server inner-tunnel
10:39:00 2016 : Error: [ldap] ldap_search() failed: LDAP connection lost.
10:39:00 2016 : Info: [ldap] Attempting reconnect
10:39:01 2016 : Auth: Login incorrect (mschap: External script says): [someusername] (from client astaro port 0 via TLS tunnel)
10:39:01 2016 : Auth: Login incorrect: [someusername] (from client astaro port 1 cli 20-E4-B8-78-8E-32)
しかし、毎日のHUPルーチンでldapエラーが「正常」と表示され、「再接続しようとしました」の次のログエントリが「ログインOK」であることもあります。また、私は再接続の試みが失敗したかもしれないというヒントを見ていない(私はその場合に少なくとも警告を期待していただろう)。 私はADサーバーで特別なことは何も表示されません。
フル出力を投稿できますか?そしておそらくサーバーのログ出力は? –
@MaximeB周囲のログメッセージを追加しました(これは、すべてが問題ない時と異なります)。 * server *とは、ADサーバーを意味します。特別なものはありません。 –