FreeRadius and Astaro

It seems impractical to have both an LDAP user list and a RADIUS user list.  Can't you configure FreeRADIUS to use your LDAP database?  What about the identifiers for the different services that FreeRADIUS will need to authorize?  I'm only familiar with the RADIUS capabilities in Windows Servers.

Cheers - Bob

Well the plan is to use my LDAP as the authoritative. But before I get into setting up my LDAP. I wanted to just try setting up a basic FreeRADIUS server on my CentOS box. From what someone said earlier I only needed to add my ASG server's IP to the clients.conf and in users add 1 user. I was just trying to verify that this is the way I need to do it so I can test it and then start working on using LDAP.

So I had dropped this project for awhile to do another one and now have come back to to it. I don't feel that I am doing something wrong but this is why I am asking for some help.

First, in radiusd.conf I have left most of the configurations the same only made a few small ones such as the port for:
listen {
     type = auth
     ipaddr = *
     port = 1812 (instead of the default 0)
}

In clients.conf, I have added the following:

client ASG {
  ipaddr = 192.168.***.***
  secret = my secret
}

In /etc/raddb/users I added user Cleartext-Password password.


In Astaro I created a network definition with "host," as the type, ANY interface, and the IP for my box running FreeRADIUS.
I also created a packet filter rule as follows:

Group: WiFi
Position: 59
Source: srv_freeradius 
Service: RADIUS
Destination: firewall

In the wireless security setting of  Astaro under Advance/Enterprise Authentication I added the following information:

RADIUS: srv_freeradius (network defition I created)
RADIUS Port: RADIUS (This was already in place there)
RADIUS Secret: my secret
Repeat Secret: repeated secret

Now whenever I run radtest user password localhost 0 secret I get the Access-Accept packet but if I modify the command and run radtest user password ASG_IP 1812 secret I get "radclient: no response from server for ID 168 socket 3"

I also tried running radtest user password FreeRADIUS_Server_IP 1812 secret and the output in /usr/sbin/radiusd -X is as follows: " Ignoring request to authentication address * port 1812 from unknown client 192.168.***.*** port 48063
Ready to process requests."


Where am I going wrong? Am I wrong somewhere in FreeRADIUS config or Astaro? Any help, much appreciated.

Any insight please.

I think you need to try on the FreeRadius board. 

Cheers - Bob

Sorry for any short responses!  Posted from my iPhone.

I think you need to try on the FreeRadius board. 

Cheers - Bob

Sorry for any short responses!  Posted from my iPhone.

Is there anything wrong I did in the Astaro configuration?

Please show a picture of the srv_freeradius definition and a picture of an edit of the RADIUS server.

Cheers - Bob

Please show a picture of the srv_freeradius definition and a picture of an edit of the RADIUS server.

Cheers - Bob

After a long time of looking, I finally figured out the communication issue.

/etc/init.d/iptables stop