Date: Fri, 15 Jul 2005 10:02:46 GMT From: Andrei Maksimov <admin@openvpn.biz> To: freebsd-gnats-submit@FreeBSD.org Subject: conf/83500: Errors reading radiusd.conf Message-ID: <200507151002.j6FA2kng016724@www.freebsd.org> Resent-Message-ID: <200507151010.j6FAALjT002970@freefall.freebsd.org>
next in thread | raw e-mail | index | archive | help
>Number: 83500
>Category: conf
>Synopsis: Errors reading radiusd.conf
>Confidential: no
>Severity: serious
>Priority: medium
>Responsible: freebsd-bugs
>State: open
>Quarter:
>Keywords:
>Date-Required:
>Class: sw-bug
>Submitter-Id: current-users
>Arrival-Date: Fri Jul 15 10:10:21 GMT 2005
>Closed-Date:
>Last-Modified:
>Originator: Andrei Maksimov
>Release: FreeBSD 4.11-RELEASE-p11
>Organization:
OpenVPN.biz
>Environment:
FreeBSD box.domain.com 4.11-RELEASE-p11 FreeBSD 4.11-RELEASE-p11 #0: Sat Jul 9 21:48:03 CDT 2005 root@box.domain.com:/usr/obj/usr/src/sys/Kernel i386
>Description:
root@box# check-radiusd-config
Starting - reading configuration files ...
reread_config: reading radiusd.conf
Config: including file: /usr/local/etc/raddb/clients.conf
Config: including file: /usr/local/etc/raddb/cakesql.conf
/usr/local/etc/raddb/radiusd.conf[1911]: Unexpected end of file
Errors reading radiusd.conf
radiusd.conf:
# тБЪМЙЮОЩЕ ЖБКМПЧЩЕ РЕТЕНЕООЩЕ.
# рТЙЧЕДЕОП ДМС gentoo.
# еУМЙ УФБЧЙФЕ ЙЪ ЙУИПДОЙЛПЧ,
# УЛПРЙТХКФЕ ЬФЙ РЕТЕНЕООЩЕ ЙЪ
# /opt/freeradius/etc/raddb/radiusd.conf
prefix = /usr
exec_prefix = ${prefix}
sysconfdir = /etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
# нЕУФПТБУРПМПЦЕОЙЕ ЛПОЖЙЗХТБГЙПООЩИ Й МПЗ ЖБКМПЧ.
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
# лБФБМПЗ У РПДЗТХЦБЕНЩНЙ НПДХМСНЙ.
libdir = ${exec_prefix}/lib
# нЕУФПТБУРПМПЦЕОЙЕ pid-ЖБКМБ. уПДЕТЦБЭЕЗП ЙДЕОФЙЖЙЛБФПТ РТПГЕУУБ.
pidfile = ${run_dir}/radiusd.pid
# йНС РПМШЪПЧБФЕМС Й ЗТХРРБ ПФ ЛПФПТЩИ ЪБРХУЛБЕФУС FreeRADIUS
user = radiusd
group = radiusd
# нБЛУЙНБМШОПЕ ЧТЕНС (Ч УЕЛХОДБИ) ЙУРПМШЪХЕНПЕ ДМС ПВТБВПФЛЙ ЪБРТПУБ.
max_request_time = 30
# хДБМЙФШ ЪБРТПУЩ ЛПФПТЩЕ ПВТБВБФЩЧБАФУС ВПМЕЕ ЮЕН max_request_time
delete_blocked_requests = no
# чТЕНС ПЦЙДБОЙС (Ч УЕЛХОДБИ) РЕТЕД ПЮЙУФЛПК reply ЪБРТПУБ ПФРТБЧМЕООПЗП NAS.
cleanup_delay = 5
# нБЛУЙНБМШОПЕ ЛПМЙЮЕУФЧП ЪБРТПУПЧ ИТБОЙНЩИ УЕТЧЕТПН. ьФП ЮЙУМП ДПМЦОП ВЩФШ ТБЧОП ЛПМЙЮЕУФЧХ ЛМЙЕОФПЧ РПНОПЦЕООПНХ ОБ 256.
# л РТЙНЕТХ ДМС ЮЕФЩТЕИ ЛМЙЕОФПЧ ПОП ВХДЕФ 1024.
max_requests = 5120
# ъБЛТЕРЙФШ ЪБ ip БДТЕУПН. рП ХНПМЮБОЙА RADIUS УЕТЧЕТ РТЙ УФБТФЕ РТЙОЙНБЕФ ЪБРТПУЩ УП ЧУЕИ ip БДТЕУПЧ.
bind_address = *
# ъБЛТЕРЙФШ ЪБ FreeRADIUS ЛПОЛТЕФОЩК port. еУМЙ ХЛБЪБО ОПМШ,
# ФП ЪОБЮЕОЙЕ ВЕТЕФУС ЙЪ /etc/services
port = 0
# ъБРТЕФЙФШ/ТБЪТЕЫЙФШ ip БДТЕУБ Ч dns ЙНЕОБ.
# чЛМАЮЕОЙЕ ЬФПК ПРГЙЙ НПЦЕФ УЙМШОП УОЙЪЙФШ РТПЙЪЧПДЙФЕМШОПУФШ.
hostname_lookups = no
# уПЪДБЧБФШ/ОЕУПЪДБЧБФШ ПФМБДПЮОЩЕ ЖБКМЩ РТЙ РБДЕОЙЙ УЕТЧЕТБ.
allow_core_dumps = no
# тБЪТЕЫЙФШ ЙУРПМШЪПЧБОЙЕ ТЕЗХМСТОЩИ ЧЩТБЦЕОЙК.
regular_expressions = yes
extended_expressions = yes
# ъБРЙУЩЧБФШ РПМОЩК User-Name БФФТЙВХФ ЕУМЙ ОБКДЕО Ч ЪБРТПУЕ.
log_stripped_names = no
# ъБРЙУЩЧБФШ Ч МПЗ РПРЩФЛЙ БЧФПТЙЪБГЙЙ.
log_auth = yes
# ъБРЙУЩЧБФШ Ч МПЗЙ РБТПМЙ РТЙ БЧФПТЙЪБГЙЙ.
# log_auth_badpass - ОЕ ЛПТТЕЛФОЩЕ РБТПМЙ
# log_auth_goodpass - ЛПТТЕЛФОЩЕ РБТПМЙ
log_auth_badpass = yes
log_auth_goodpass = no
# чЛМАЮЙФШ/ЧЩЛМАЮЙФШ ЛПММЙЪЙА РПМШЪПЧБФЕМЕК.
usercollide = no
# ЛПОЧЕТФЙТПЧБФШ МПЗЙО Й/ЙМЙ РБТПМШ ДП ЙМЙ РПУМЕ БЧФПТЙЪБГЙЙ.
lower_user = no
lower_pass = no
# ХДБМЙФШ РТПВЕМЩ Ч МПЗЙОЕ Й/ЙМЙ РБТПМЕ.
nospace_user = no
nospace_pass = no
# ОБУФТПКЛЙ ВЕЪПРБУОПУФЙ ПФ ЧПЪНПЦОЩИ DoS БФФБЛ.
security {
# нБЛУЙНБМШОПЕ ДПРХУФЙНПЕ ЛПМЙЮЕУФЧП БФФТЙВХФПЧ Ч RADIUS РБЛЕФЕ.
max_attributes = 200
# ъБДЕТЦЛБ (Ч УЕЛХОДБИ) РЕТЕД ПФРТБЧЛПК Access-Reject РБЛЕФБ.
reject_delay = 1
# оЕ ПФЧЕЮБФШ ОБ ЪБРТПУЩ Status-Server
status_server = no
}
# лПОЖЙЗТХТБГЙС ЛМЙЕОФПЧ RADIUS УЕТЧЕТБ.
# пРЙУЩЧБЕФУС Ч ПФДЕМШОПН ЖБКМЕ.
$INCLUDE ${confdir}/clients.conf
# пФЛМАЮЙФШ snmp РПДДЕТЦЛХ.
snmp=no
# оБУФТПЛБ РХМБ РТПГЕУУПЧ.
thread pool {
# ЛПМЙЮЕУФЧП РЕТЧПОБЮБМШОП ЪБРХЭЕООЩИ РТПГЕУУПЧ.
start_servers = 5
# нБЛУЙНБМШОП ЧПЪНПЦОПЕ ЛПМЙЮЕУФЧП РТПГЕУУПЧ.
max_servers = 32
# дЙОБНЙЮЕУЛБС ТЕЗХМЙТПЧЛБ ЛПМЙЮЕУФЧБ РТПГЕУУПЧ.
min_spare_servers = 3
max_spare_servers = 10
# лПМЙЮЕУФЧП РТЙОЙНБЕНЩИ ЪБРТПУПЧ РТПГЕУУПН. нпЦЕФ РПНПЮШ РТЙ ХФЕЮЛБИ РБНСФЙ Ч
# RADIUS УЕТЧЕТЕ. еУМЙ ЧЩУФБЧЙФШ 300, РТПГЕУУЩ ВХДХФ РЕТЙПДЙЮЕУЛЙ РЕТЕЗТХЦБФШУС
# ДМС ХВПТЛЙ НХУПТБ.
max_requests_per_server = 0
}
# уЕЛГЙС ЛПОЖЙЗХТБГЙЙ ДЙОБНЙЮЕУЛЙИ НПДХМЕК.
modules {
# нПДХМШ PAP БЧФПТЙЪБГЙЙ.
# оЕПВИПДЙН ДМС ПВТБВПФЛЙ ЪБРТПУПЧ У PAP БЧФПТЙЪБГЙЕК.
# encryption_scheme ХЛБЪЩЧБЕФ Ч ЛБЛПН ЧЙДЕ ИТБОСФУС РБТПМЙ.
# clear - РПДТБЪХНЕЧБЕФ Ч ПФЛТЩФПН ЧЙДЕ.
pap {
encryption_scheme = clear
}
# нПДХМШ CHAP БЧФПТЙЪБГЙЙ.
# оЕПВИПДЙН ДМС ПВТБВПФЛЙ ЪБРТПУПЧ У CHAP БЧФПТЙЪБГЙЕК.
# authtype РПДТБЪХНЕЧБЕФ ПВТБВПФЛХ ЪБРТПУПЧ ФПМШЛП У БФФТЙВХФПН Auth-Type=CHAP
chap {
authtype = CHAP
}
# нПДХМШ РТЕПВТБВПФЛЙ ЪБРТПУПЧ.
# ф.Е. РЕТЕД БЧФПТЙЪБГЙЕК РБЛЕФБ.
preprocess {
# huntgroups - ИЙОФ ЗТХРРЩ УН. ЖБКМ huntgoups.
# hints - ИЙОФЩ.
huntgroups = ${confdir}/huntgroups
hints = ${confdir}/hints
# пВТБВПФЛБ Cisco VSA.
with_cisco_vsa_hack = no
}
# нПДХМШ Microsoft CHAP БЧФПТЙЪБГЙЙ.
# рПДДЕТЦЙЧБЕФ ФБЛ ЦЕ ЕЭЕ Й Microsoft CHAP v2
# authtype РПДТБЪХНЕЧБЕФ ПВТБВПФЛХ ЪБРТПУПЧ ФПМШЛП У БФФТЙВХФПН Auth-Type=MS-CHAP
# use_mppe = no ХЛБЪЩЧБЕФ ОБ ПФУХФУФЧЙЕ ЛПНРТЕУЙЙ VPN ФХООЕМС.
mschap {
authtype = MS-CHAP
use_mppe = no
}
# нПДХМШ ЪБРЙУЕК Livingston RADIUS ФЙРБ.
# usersfile УПДЕТЦЙФ БЧФПТЙЪБГЙПООЩЕ ЪБРЙУЙ РПМШЪПЧБФЕМЕК.
# тЕЛПНЕОДХЕФУС ЙУРПМШЪПЧБФШ ФПМШЛП ДМС ФЕУФПЧ Й ЧЩУФБЧМЕОЙС ЪОБЮЕОЙК РП ХНПМЮБОЙА.
# acctusersfile УПДЕТЦЙФ РПМШЪПЧБФЕМЕК РПДМЕЦБЭЙИ ХЮЕФХ (БЛЛБХОФЙОЗХ).
# compat - УПЧНЕУФЙНПУФШ. рТЙ ЙУРПМШЪПЧБОЙЙ ЖБКМПЧ ФПМШЛП FreeRADIUS НПЦОП ПФЛМАЮЙФШ.
files {
usersfile = ${confdir}/users
compat = no
}
# ъБРЙУШ ДЕФБМШОПЗП МПЗБ БЛЛБХОФЙОЗПЧЩИ РБЛЕФПЧ.
detail {
detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
detailperm = 0600
}
# ъБРЙУШ ДЕФБМШОПЗП МПЗБ РБЛЕФПЧ БЧФПТЙЪБГЙЙ.
detail auth_log {
detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d
detailperm = 0600
}
# ъБРЙУШ ДЕФБМШОПЗП МПЗБ reply РБЛЕФПЧ.
detail reply_log {
detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d
detailperm = 0600
}
# уПЪДБФШ ХОЙЛБМШОЩК ЛМАЮ ДМС БЛЛБХОФЙОЗ УЕУУЙЙ.
# нОПЗЙЕ NAS РПЧФПТОП ЙУРПМШЪХАФ Acct-Session-ID.
# key РЕТЕЮЙУМЕОЙЕ БФФТЙВХФПЧ ДМС ЗЕОЕТБГЙЙ Acct-Session-ID
acct_unique {
key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port-Id"
}
# лПОЖЙЗХТБГЙС БЧФПТЙЪБГЙЙ Й БЛЛБХОФЙОЗБ РПУТЕДУФЧПН ухвд
# УПДЕТЦЙФУС Ч ПФДЕМШОПН ЖБКМЕ cakesql.conf
$INCLUDE ${confdir}/cakesql.conf
}
# бЧФПТЙЪБГЙС
# УОБЮБМБ ЙДЕФ РБЛЕФ РЕТЕДБЕФУС Ч preprocess
# ЗДЕ НПЦЕФ ВЩФШ НПДЙЖЙГЙТПЧБО.
# дБМЕЕ chap mschap ПВТБВБФЩЧБАФ chap Й mschap БЧФПТЙЪБГЙА.
authorize {
preprocess
chap
mschap
# оЕ ЧЕДЕН МПЗЙ РБЛЕФПЧ БЧФПТЙЪБГЙЙ.
# auth_log
files
cake_sql
}
# бХОФЙЖЙЛБГЙС
# уЕЛГЙС УПДЕТЦЙФ НПДХМЙ ДПУФХРОЩЕ, ДМС БХОФЙЖЙЛБГЙЙ.
authenticate {
Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-Type MS-CHAP {
mschap
}
}
# рТЕПВТБЪПЧБОЙЕ БЛЛБХОФЙОЗПЧЩИ РБЛЕФПЧ.
preacct {
preprocess
}
# уЕЛГЙС ЧЕДЕОЙС БЛЛБХОФЙОЗБ.
accounting {
# уПЪДБОЙЕ Acct-Session-Id ЕУМЙ ЧБЫ NAS ЗЕОТЙФ ЙИ ЧРПМОЕ ЛПТТЕЛФОП НПЦЕФЕ ХВТБФШ.
acct_unique
# оЕ УПЪДБЕН detail МПЗ.
# detail
# рПНЕЭБФШ БЛЛБХОФЙОЗПЧЩЕ РБЛЕФЩ Ч ухвд
cake_sql
}
# уЕЛГЙС ЧЕДЕОЙС МПЗПЧ reply-РБЛЕФПЧ.
post-auth {
# оЕ ЧЕДЕН ДЕФБМШОЩК МПЗ ТЕРМЙ РБЛЕФПЧ.
# reply_log
}
>How-To-Repeat:
Please, send the solution if known to my e-mail, i'll add it opennet.ru
>Fix:
>Release-Note:
>Audit-Trail:
>Unformatted:
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200507151002.j6FA2kng016724>