Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Nicolas REYNAUD on 2023-01-08 14:11

[forum:623469]

Bonjour, La doc dit ceci : "ALCASAR intègre un module lui permettant d’interroger un serveur d’annuaire externe (LDAP ou A.D©) situé indifféremment côté LAN ou WAN." Pour ma part, il est côté WAN, es-ce aussi votre cas ? Si il est côté LAN pouvez-vous faire un test le positionnant côté WAN facilement ? 2ème hypothèse, n'est-il pas bloqué car il n'est lui même (le serveur LDAP) pas logué sur le portail captif ?

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Nicolas REYNAUD on 2023-01-08 14:07

[forum:623468]

J'ai désactiver ma ligne dans la crontab pour vérifier que le problème est toujours d'actualité après la mise à jour en 3.5.5 (avant 3.5.4), et le problème persiste (de manière intermittente) : Au 1er reboot c'était OK, au second non Si je regarde les logs de plus près j'ai ça : Extrait de : **************************************************** hostnamectl status | grep Boot #Récupération de l'id de boot puis journalctl --boot=<ID_DU_1ER_REBOOT> janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: Started MySQL database server. janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: Starting FreeRADIUS high performance RADIUS server.... janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: Starting LSB: Starts the postfix daemons... janv. 08 12:39:55 alcasar.domain.exemple mysqld[1715]: 2023-01-08 12:39:55 0 [Note] InnoDB: Buffer pool(s) load completed at 230108 12:39:55 janv. 08 12:39:55 alcasar.domain.exemple alcasar-daemon[2641]: unbound-blackhole is inactive. Activation attempt janv. 08 12:39:55 alcasar.domain.exemple fail2ban-client[1784]: Server ready janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: Started fail2ban attack scanner. janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: Started Unbound DNS Resolver. janv. 08 12:39:55 alcasar.domain.exemple unbound[2645]: [2645:0] warning: unbound is already running as pid 1775. janv. 08 12:39:55 alcasar.domain.exemple unbound[2645]: [2645:0] notice: init module 0: validator janv. 08 12:39:55 alcasar.domain.exemple unbound[2645]: [2645:0] notice: init module 1: iterator janv. 08 12:39:55 alcasar.domain.exemple alcasar-daemon[2651]: radiusd is inactive. Activation attempt janv. 08 12:39:55 alcasar.domain.exemple mysqld[1715]: 2023-01-08 12:39:55 12 [Warning] Aborted connection 12 to db: 'radius' user: 'radius' host: 'localhost' (Got an error reading communication packets) janv. 08 12:39:55 alcasar.domain.exemple mysqld[1715]: 2023-01-08 12:39:55 9 [Warning] Aborted connection 9 to db: 'radius' user: 'radius' host: 'localhost' (Got an error reading communication packets) janv. 08 12:39:55 alcasar.domain.exemple mysqld[1715]: 2023-01-08 12:39:55 13 [Warning] Aborted connection 13 to db: 'radius' user: 'radius' host: 'localhost' (Got an error reading communication packets) janv. 08 12:39:55 alcasar.domain.exemple mysqld[1715]: 2023-01-08 12:39:55 10 [Warning] Aborted connection 10 to db: 'radius' user: 'radius' host: 'localhost' (Got an error reading communication packets) janv. 08 12:39:55 alcasar.domain.exemple mysqld[1715]: 2023-01-08 12:39:55 11 [Warning] Aborted connection 11 to db: 'radius' user: 'radius' host: 'localhost' (Got an error reading communication packets) janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: radiusd.service: Control process exited, code=exited, status=1/FAILURE janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: radiusd.service: Failed with result 'exit-code'. janv. 08 12:39:55 alcasar.domain.exemple systemd[1]: Failed to start FreeRADIUS high performance RADIUS server.. [...] Quelques secondes plus tard, alcasar-daemon.sh se lance et résout le problème : janv. 08 12:40:01 alcasar.domain.exemple CROND[3552]: (root) CMD (/usr/local/bin/alcasar-daemon.sh > /dev/null 2>&1) janv. 08 12:40:01 alcasar.domain.exemple CROND[3553]: (root) CMD (/usr/local/bin/alcasar-watchdog.sh > /dev/null 2>&1) janv. 08 12:40:02 alcasar.domain.exemple alcasar-daemon[3626]: radiusd is inactive. Activation attempt janv. 08 12:40:02 alcasar.domain.exemple systemd[1]: Starting FreeRADIUS high performance RADIUS server.... janv. 08 12:40:02 alcasar.domain.exemple systemd[1]: Started FreeRADIUS high performance RADIUS server.. ************************************************ journalctl --boot=<ID_DU_2ND_REBOOT> janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: Started MySQL database server. janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: Starting FreeRADIUS high performance RADIUS server.... janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: Starting LSB: Starts the postfix daemons... janv. 08 13:49:40 alcasar.domain.exemple dnsmasq[1636]: aucun serveur trouvé dans /etc/resolv.conf, va réessayer janv. 08 13:49:40 alcasar.domain.exemple NET[2568]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf janv. 08 13:49:40 alcasar.domain.exemple alcasar-daemon[2588]: unbound-blackhole is inactive. Activation attempt janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: Started Unbound DNS Resolver. janv. 08 13:49:40 alcasar.domain.exemple unbound[2598]: [2598:0] warning: unbound is already running as pid 1828. janv. 08 13:49:40 alcasar.domain.exemple unbound[2598]: [2598:0] notice: init module 0: validator janv. 08 13:49:40 alcasar.domain.exemple unbound[2598]: [2598:0] notice: init module 1: iterator janv. 08 13:49:40 alcasar.domain.exemple alcasar-daemon[2613]: radiusd is inactive. Activation attempt janv. 08 13:49:40 alcasar.domain.exemple mysqld[1645]: 2023-01-08 13:49:40 11 [Warning] Aborted connection 11 to db: 'radius' user: 'radius' ho> janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: radiusd.service: Control process exited, code=exited, status=1/FAILURE janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: radiusd.service: Failed with result 'exit-code'. janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: Failed to start FreeRADIUS high performance RADIUS server.. janv. 08 13:49:40 alcasar.domain.exemple mysqld[1645]: 2023-01-08 13:49:40 12 [Warning] Aborted connection 12 to db: 'radius' user: 'radius' ho> janv. 08 13:49:40 alcasar.domain.exemple mysqld[1645]: 2023-01-08 13:49:40 10 [Warning] Aborted connection 10 to db: 'radius' user: 'radius' ho> janv. 08 13:49:40 alcasar.domain.exemple mysqld[1645]: 2023-01-08 13:49:40 9 [Warning] Aborted connection 9 to db: 'radius' user: 'radius' host> janv. 08 13:49:40 alcasar.domain.exemple mysqld[1645]: 2023-01-08 13:49:40 13 [Warning] Aborted connection 13 to db: 'radius' user: 'radius' ho> janv. 08 13:49:40 alcasar.domain.exemple alcasar-daemon[2726]: fail2ban is inactive. Activation attempt janv. 08 13:49:40 alcasar.domain.exemple fail2ban-client[1840]: Server ready janv. 08 13:49:40 alcasar.domain.exemple systemd[1]: Started fail2ban attack scanner. Sur le second reboot, on dirait que alcasar-daemon.sh est exécuté avant (ou trop vite ?) et il tente donc trop tôt de relancer radiusd. Un simple alcasar-daemon.sh manuel quand la console est prête règle le soucis. D'ailleurs, pourquoi alcasar-daemon.sh n'est pas automatiquement lancé régulièrement ? Ça n'aurait pas d'intérêt ? Notamment quelques secondes après le boot ? C'est peut être pas le plus élégant mais ça a le mérite de résoudre des problèmes simplement sans intervention manuelle de l'utilisateur (qui pourrait aussi utiliser l'ACC pour relancer RADIUS ou un autre service qui présenterait un comportement équivalent) Pour ma part, en attendant, j'effectue ce correctif : crontab -e #Rajouter : @reboot sleep 20 && /usr/local/bin/alcasar-daemon.sh # A la place de "systemctl restart radiusd" que je faisais avant # Vérifie tous les services Alcasar c'est mieux, comme ça il ne relance le service que si nécessaire. Merci pour votre travail @Rexy !!

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Richard REY (Rexy) on 2023-01-08 12:30	[forum:623467]
Bonjour, Merci Nicolas pour la précision. Nous allons vérifier cela. PS : sortie de la 3.6.0 cette semaine normalement.

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Nicolas REYNAUD on 2023-01-07 19:06

[forum:623466]

Bonjour, Pour ma part, j'utilise aussi un annuaire externe (AD Windows Serveur 2016) et j'avais effectivement remarqué que radiusd resté planté au boot. Comme un simple "systemctl restart radiusd" resolvait le problème, j'avais simplement rajouté ceci dans ma crontab Root : crontab -e @reboot sleep 20 && /bin/systemctl restart radiusd Du coup, 20 secondes après le boot, radius est relancé et fonctionne sans problème ensuite. J'ai fais la mise a jour vers la .5 il y a quelques jours, et je n'ai pas supprimé cela de ma crontab (ça fonctionnait tellement bien que je ne me rappelait plus avoir fait cela) . Pour moi ça a résolu le problème en tout cas

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Richard REY (Rexy) on 2023-01-07 18:42	[forum:623465]
Bonjour, Comme nous allons sortir très prochainement la V3.6, nous avons vérifié la fonctionnalité de connexion à un annuaire externe. Nous n'avons pas détecté de problème particulier avec serveur A.D.

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Responsable INFORMATIQUE on 2022-12-20 13:42	[forum:622965]
Bonjour, avec la version 3.5.5, je rencontre exactement les mêmes problèmes qu'Anthony. Il semble que l'activation du LDAP plante radius. Aucune réponse ne semble avoir été apporté depuis l'année dernière. Un test peut-il être essayé pour vérifier qu'il n'y ait pas de regression ?

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Anthony G. on 2021-09-14 16:10	[forum:491184]
Bonjour, mea culpa, j'aurais dû m'apercevoir plus tôt de la mention dans la doc d'install concernant la config des cartes réseaux dans une VM sous PROXMOX... j'avais mis toutes mes cartes en VirtIO alors qu'il faut les mettre en E1000 par ex. Tout fonctionne parfaitement désormais !

RE: ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Richard REY (Rexy) on 2021-09-13 22:06	[forum:491181]
Bonsoir, Avez-vous testé votre serveur LDAP avec un client ldap simple ("ldapsearch" par exemple) afin d'être sûr qu'il accepte les requêtes?

ALCASAR 3.5.4 - Connexion OpenLDAP [ Répondre ] Par : Anthony G. on 2021-09-13 14:44

[forum:491177]

Bonjour, je souhaiterais paramétrer la connexion LDAP dans ALCASAR sur une nouvelle install en 3.5.4 et j'ai un serveur OpenLDAP (non sécurisé, port 389) sur une Debian côté réseau de consultation qui fonctionne. J'ai bien lu les docs (exploit et technique) malheureusement je ne suis pas sûr d'avoir bien compris s'il y a un fichier de config à modifier ou si le paramétrage dans l'interface d'admin suffit. En effet dans la doc d'exploit on parle seulement de l'interface admin web, et dans la doc technique il y a la notion de plusieurs fichiers de config différents pour le LDAP et du alcasar-ldap.sh. Si quelqu'un pouvait m'éclairer sur ce point ? Quoiqu'il en soit j'ai testé de paramétrer uniquement via l'interface admin, et j'ai systématiquement le message d'erreur "Service LDAP injoignable sur ce serveur (vérifier l'@IP)". J'ai également essayé de modifier le fichier /usr/local/etc/alcasar.conf comme mentionné dans la doc technique, puis d'exécuter alcasar-ldap.sh, mais le service radiusd ne se lance plus et j'ai le message suivant au moment du bind : "Can't contact LDAP server". J'ai dû raté qqchose mais je ne vois pas quoi. Est-ce que l'un d'entre vous pourrait m'aider svp ? Merci d'avance.