freeradiuksen kanssa ongelmaa

[dataaja95]

Terve
Rupesimpa tässä konffaamaan freeradiukseen sertifikaateilla toteutettua langattoman verkon autentikointia debianille käyttäen näitä ohjeita

FreeRadius EAP-TLS configuration - Alpine Linux

wiki.alpinelinux.org

Homma ei nyt vain ota toimiakseen, tällaista logia heittää kun freeradius yrittää käynnistyä, osaisiko joku arvata missä vika voisi olla.

Apr 27 16:35:17 freeradius freeradius[1426]: tls: Failed reading private key file "/etc/freeradius/3.0/certs/server.pem"
Apr 27 16:35:17 freeradius freeradius[1426]: tls: error:0200100D:system library:fopenermission denied
Apr 27 16:35:17 freeradius freeradius[1426]: tls: error:20074002:BIO routines:file_ctrl:system lib
Apr 27 16:35:17 freeradius freeradius[1426]: tls: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Apr 27 16:35:17 freeradius freeradius[1426]: rlm_eap_tls: Failed initializing SSL context
Apr 27 16:35:17 freeradius freeradius[1426]: rlm_eap (EAP): Failed to initialise rlm_eap_tls
Apr 27 16:35:17 freeradius freeradius[1426]: /etc/freeradius/3.0/mods-enabled/eap[14]: Instantiation failed for module "eap"
Apr 27 16:35:17 freeradius systemd[1]: freeradius.service: Control process exited, code=exited, status=1/FAILURE
Apr 27 16:35:17 freeradius systemd[1]: freeradius.service: Failed with result 'exit-code'.
Apr 27 16:35:17 freeradius systemd[1]: Failed to start FreeRADIUS multi-protocol policy server.

 

[Hyrava]

Permission denied viittaisi että varmaankin private keyn oikeuksissa on jotain vikaa.

 

[dataaja95]

Permission denied viittaisi että varmaankin private keyn oikeuksissa on jotain vikaa.

Tällaiselta näyttävät tuon tiedoston oikeudet, mielestäni nuo ovat ihan kunnossa
-rwxr-x--x 1 root root 5966 Apr 26 20:15 server.pem

 

[dataaja95]

Jahas ja nyt anta uudenlaista erroria logiin, taitaa vika olla ssl:ssä tai salausavaimissa. Nyt menee kyllä jo niin yli hilseen että
Apr 27 19:40:12 freeradius freeradius[844]: tls: Failed reading private key file "/etc/freeradius/3.0/certs/server.pem": error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

 

[Hyrava]

Juu, nyt todennäköisesti avaimissa on vikaa, ilmoitus viittaisi siihen että private key ei täsmää sertifikaattiin. Luo vaikka uudet sertit alusta asti ja kokeile uusiksi.

 

[dataaja95]

Freeradius lähti sitten toimimaan. Loin certifikaatit uudelleen, vielä tämänkin jälkeen logeissa nääkyi virheenä access denied server.pem:n kohdalla mutta annettuani tiedostolle lukuoikeudet freeradius lähti toimimaan. Snapshoteista oli suuri apu säätäessä, edellisen toimivan konfiguraation palauttaminen sujui nopeasti.