Dies ist eine alte Version des Dokuments!

Freeradius

Was ist das?

Installation

Fehlersuche

Dank seine zahlreichen Konfigurationsoptionen und jeweils 42 Möglichkeiten ein und das selbe Problem zu lösen, gestaltet sich die Fehlersuche immer etwas spannend. Sofern dies möglich ist, sollte die erste Aktion immer sein, den Server zu isolieren, nur noch einzelne RADIUS-Anfragen dorthin zu senden, den Prozess mit service freeradius stop zu beenden und als root mit freeradius -X im Vordergrund samt Debug-Output zu starten. Bevor nun die erste RADIUS-Anfrage an den Server gesendet wird, bietet es sich an, mehrfach auf >Enter< zu drücken und einige Leerzeilen zu produzieren. Dem Programm macht das nichts aus, aber man hat eine schöne Anfangsmarkierung.

Jetzt sollte man eine RADIUS-Anfrage schicken. Entweder ganz normal mit einem WLAN-Client oder zB mit dem Programm eapol_test. Das generiert extrem viel Ausgabe, weshalb man sich freut, nun zurück zu den Leerzeilen scrollen zu können. Jetzt könnten hier zahlreiche Tipps folgen, wie man in dem Wust der Ausgabe schnellstmöglich den Fehler findet, warum der Client sich nicht einloggen konnte, das VLAN nicht richtig gesetzt wird, die DB nicht richtig beschrieben etc. aber in letzter Instanz kommt man nicht herum, einmal alle Zeilen von oben bis unten selbst zu lesen und Zeile für Zeile zu verstehen.

Einen guten Start, wie man die Zeilen interpretiert bietet die offizielle Doku der Entwickler:

http://wiki.freeradius.org/guide/radiusd-X

Wenn alles nichts hilft, liefert Google oft Ergebnisse von der FR-Mailingliste. Diese sind trotz rauem Tonfall meist gar nicht schlecht. Man muss aber stark aufpassen, ob es um die richtige Version des FR geht und so noch gültig ist. Möchte man selbst eine Frage auf der FR-Liste stellen, sollte zuvor

http://wiki.freeradius.org/guide/Users-Mailing-List

konsultiert und beachtet werden. Auch die deutsche eduroam-Community ist oft sehr hilfreich und Quell des Wissens. Hier wird es auch nicht so streng gesehen, wenn eine Frage ein zweites Mal auftaucht.

RADSEC-Unterstützung

ACHTUNG: Obwohl der FR ebenfalls das RADSEC-Protokoll unterstützt, gibt es bisher nur wenig Erfahrung in der internationalen eduroam Community damit und erste Tests in der deutschen Community brachten unklare Fehlerszenarien hervor. Da deren Ursache noch nicht geklärt ist, raten wir momentan vom RADSEC-Einsatz im FR ab.

[Der FR unterstützt auch das RADSEC-Protokoll und hier wird irgendwann stehen, wie man es einrichtet. Etwa so: https://github.com/FreeRADIUS/freeradius-server/blob/v3.0.x/raddb/sites-available/tls]

Das übliche Debugging mit freeradius -X funktioniert nicht mehr, sobald RADSEC konfiguriert ist1). Auf einem wenig frequentierten Server bietet der Auftruf freeradius -fxx -l stdout aber einen gleichwertigen Informationsgehalt.

1)
Hintergrund ist, dass radsec-Verbindungen zwingend in eigenen threads laufen und freeradius -X aber der Übersicht wegen strikt single-threaded läuft
  • Zuletzt geändert: vor 6 Jahren