解決那個howto的錯誤後還是不行,我的test user一直收到Access-Reject。後來才找到原因。資料(Freeradius Wiki, config檔等)都沒有提到這件事,所以 較晚才發現。在/etc/freeradius/users有這兩行:
DEFAULT Auth-Type = System
Fall-Through = 1
第一行的意思是要予設查系統上的秘碼檔,所以它是第一個秘碼來原。不過,第二行也說如果失敗,那就要往下一個方式查。可惜,這個好像不會這樣動。如果你選其它資料來原(MySQL, LDAP...),Freeradius還是只會查系統上的使用者。所以,如果你像我要用MySQL,你最好把這兩行刪掉或至少comment out:
#DEFAULT Auth-Type = System
#Fall-Through = 1
希望這幫助減少你的白頭髮……
No comments:
Post a Comment