Bug 83500
| Summary: | Errors reading radiusd.conf | ||
|---|---|---|---|
| Product: | Base System | Reporter: | Andrei Maksimov <admin> |
| Component: | conf | Assignee: | Mark Linimon <linimon> |
| Status: | Closed FIXED | ||
| Severity: | Affects Only Me | ||
| Priority: | Normal | ||
| Version: | 4.11-RELEASE | ||
| Hardware: | Any | ||
| OS: | Any | ||
State Changed From-To: open->feedback This does not appear to be something about the configuration in the base system. Please let us know which radius ports you have installed so that we can assign this PR properly. Responsible Changed From-To: freebsd-bugs->linimon State Changed From-To: feedback->closed Feedback timeout (> 3 months). |
root@box# check-radiusd-config Starting - reading configuration files ... reread_config: reading radiusd.conf Config: including file: /usr/local/etc/raddb/clients.conf Config: including file: /usr/local/etc/raddb/cakesql.conf /usr/local/etc/raddb/radiusd.conf[1911]: Unexpected end of file Errors reading radiusd.conf radiusd.conf: # тБЪМЙЮОЩЕ ЖБКМПЧЩЕ РЕТЕНЕООЩЕ. # рТЙЧЕДЕОП ДМС gentoo. # еУМЙ УФБЧЙФЕ ЙЪ ЙУИПДОЙЛПЧ, # УЛПРЙТХКФЕ ЬФЙ РЕТЕНЕООЩЕ ЙЪ # /opt/freeradius/etc/raddb/radiusd.conf prefix = /usr exec_prefix = ${prefix} sysconfdir = /etc localstatedir = /var sbindir = ${exec_prefix}/sbin logdir = ${localstatedir}/log/radius raddbdir = ${sysconfdir}/raddb radacctdir = ${logdir}/radacct # нЕУФПТБУРПМПЦЕОЙЕ ЛПОЖЙЗХТБГЙПООЩИ Й МПЗ ЖБКМПЧ. confdir = ${raddbdir} run_dir = ${localstatedir}/run/radiusd # лБФБМПЗ У РПДЗТХЦБЕНЩНЙ НПДХМСНЙ. libdir = ${exec_prefix}/lib # нЕУФПТБУРПМПЦЕОЙЕ pid-ЖБКМБ. уПДЕТЦБЭЕЗП ЙДЕОФЙЖЙЛБФПТ РТПГЕУУБ. pidfile = ${run_dir}/radiusd.pid # йНС РПМШЪПЧБФЕМС Й ЗТХРРБ ПФ ЛПФПТЩИ ЪБРХУЛБЕФУС FreeRADIUS user = radiusd group = radiusd # нБЛУЙНБМШОПЕ ЧТЕНС (Ч УЕЛХОДБИ) ЙУРПМШЪХЕНПЕ ДМС ПВТБВПФЛЙ ЪБРТПУБ. max_request_time = 30 # хДБМЙФШ ЪБРТПУЩ ЛПФПТЩЕ ПВТБВБФЩЧБАФУС ВПМЕЕ ЮЕН max_request_time delete_blocked_requests = no # чТЕНС ПЦЙДБОЙС (Ч УЕЛХОДБИ) РЕТЕД ПЮЙУФЛПК reply ЪБРТПУБ ПФРТБЧМЕООПЗП NAS. cleanup_delay = 5 # нБЛУЙНБМШОПЕ ЛПМЙЮЕУФЧП ЪБРТПУПЧ ИТБОЙНЩИ УЕТЧЕТПН. ьФП ЮЙУМП ДПМЦОП ВЩФШ ТБЧОП ЛПМЙЮЕУФЧХ ЛМЙЕОФПЧ РПНОПЦЕООПНХ ОБ 256. # л РТЙНЕТХ ДМС ЮЕФЩТЕИ ЛМЙЕОФПЧ ПОП ВХДЕФ 1024. max_requests = 5120 # ъБЛТЕРЙФШ ЪБ ip БДТЕУПН. рП ХНПМЮБОЙА RADIUS УЕТЧЕТ РТЙ УФБТФЕ РТЙОЙНБЕФ ЪБРТПУЩ УП ЧУЕИ ip БДТЕУПЧ. bind_address = * # ъБЛТЕРЙФШ ЪБ FreeRADIUS ЛПОЛТЕФОЩК port. еУМЙ ХЛБЪБО ОПМШ, # ФП ЪОБЮЕОЙЕ ВЕТЕФУС ЙЪ /etc/services port = 0 # ъБРТЕФЙФШ/ТБЪТЕЫЙФШ ip БДТЕУБ Ч dns ЙНЕОБ. # чЛМАЮЕОЙЕ ЬФПК ПРГЙЙ НПЦЕФ УЙМШОП УОЙЪЙФШ РТПЙЪЧПДЙФЕМШОПУФШ. hostname_lookups = no # уПЪДБЧБФШ/ОЕУПЪДБЧБФШ ПФМБДПЮОЩЕ ЖБКМЩ РТЙ РБДЕОЙЙ УЕТЧЕТБ. allow_core_dumps = no # тБЪТЕЫЙФШ ЙУРПМШЪПЧБОЙЕ ТЕЗХМСТОЩИ ЧЩТБЦЕОЙК. regular_expressions = yes extended_expressions = yes # ъБРЙУЩЧБФШ РПМОЩК User-Name БФФТЙВХФ ЕУМЙ ОБКДЕО Ч ЪБРТПУЕ. log_stripped_names = no # ъБРЙУЩЧБФШ Ч МПЗ РПРЩФЛЙ БЧФПТЙЪБГЙЙ. log_auth = yes # ъБРЙУЩЧБФШ Ч МПЗЙ РБТПМЙ РТЙ БЧФПТЙЪБГЙЙ. # log_auth_badpass - ОЕ ЛПТТЕЛФОЩЕ РБТПМЙ # log_auth_goodpass - ЛПТТЕЛФОЩЕ РБТПМЙ log_auth_badpass = yes log_auth_goodpass = no # чЛМАЮЙФШ/ЧЩЛМАЮЙФШ ЛПММЙЪЙА РПМШЪПЧБФЕМЕК. usercollide = no # ЛПОЧЕТФЙТПЧБФШ МПЗЙО Й/ЙМЙ РБТПМШ ДП ЙМЙ РПУМЕ БЧФПТЙЪБГЙЙ. lower_user = no lower_pass = no # ХДБМЙФШ РТПВЕМЩ Ч МПЗЙОЕ Й/ЙМЙ РБТПМЕ. nospace_user = no nospace_pass = no # ОБУФТПКЛЙ ВЕЪПРБУОПУФЙ ПФ ЧПЪНПЦОЩИ DoS БФФБЛ. security { # нБЛУЙНБМШОПЕ ДПРХУФЙНПЕ ЛПМЙЮЕУФЧП БФФТЙВХФПЧ Ч RADIUS РБЛЕФЕ. max_attributes = 200 # ъБДЕТЦЛБ (Ч УЕЛХОДБИ) РЕТЕД ПФРТБЧЛПК Access-Reject РБЛЕФБ. reject_delay = 1 # оЕ ПФЧЕЮБФШ ОБ ЪБРТПУЩ Status-Server status_server = no } # лПОЖЙЗТХТБГЙС ЛМЙЕОФПЧ RADIUS УЕТЧЕТБ. # пРЙУЩЧБЕФУС Ч ПФДЕМШОПН ЖБКМЕ. $INCLUDE ${confdir}/clients.conf # пФЛМАЮЙФШ snmp РПДДЕТЦЛХ. snmp=no # оБУФТПЛБ РХМБ РТПГЕУУПЧ. thread pool { # ЛПМЙЮЕУФЧП РЕТЧПОБЮБМШОП ЪБРХЭЕООЩИ РТПГЕУУПЧ. start_servers = 5 # нБЛУЙНБМШОП ЧПЪНПЦОПЕ ЛПМЙЮЕУФЧП РТПГЕУУПЧ. max_servers = 32 # дЙОБНЙЮЕУЛБС ТЕЗХМЙТПЧЛБ ЛПМЙЮЕУФЧБ РТПГЕУУПЧ. min_spare_servers = 3 max_spare_servers = 10 # лПМЙЮЕУФЧП РТЙОЙНБЕНЩИ ЪБРТПУПЧ РТПГЕУУПН. нпЦЕФ РПНПЮШ РТЙ ХФЕЮЛБИ РБНСФЙ Ч # RADIUS УЕТЧЕТЕ. еУМЙ ЧЩУФБЧЙФШ 300, РТПГЕУУЩ ВХДХФ РЕТЙПДЙЮЕУЛЙ РЕТЕЗТХЦБФШУС # ДМС ХВПТЛЙ НХУПТБ. max_requests_per_server = 0 } # уЕЛГЙС ЛПОЖЙЗХТБГЙЙ ДЙОБНЙЮЕУЛЙИ НПДХМЕК. modules { # нПДХМШ PAP БЧФПТЙЪБГЙЙ. # оЕПВИПДЙН ДМС ПВТБВПФЛЙ ЪБРТПУПЧ У PAP БЧФПТЙЪБГЙЕК. # encryption_scheme ХЛБЪЩЧБЕФ Ч ЛБЛПН ЧЙДЕ ИТБОСФУС РБТПМЙ. # clear - РПДТБЪХНЕЧБЕФ Ч ПФЛТЩФПН ЧЙДЕ. pap { encryption_scheme = clear } # нПДХМШ CHAP БЧФПТЙЪБГЙЙ. # оЕПВИПДЙН ДМС ПВТБВПФЛЙ ЪБРТПУПЧ У CHAP БЧФПТЙЪБГЙЕК. # authtype РПДТБЪХНЕЧБЕФ ПВТБВПФЛХ ЪБРТПУПЧ ФПМШЛП У БФФТЙВХФПН Auth-Type=CHAP chap { authtype = CHAP } # нПДХМШ РТЕПВТБВПФЛЙ ЪБРТПУПЧ. # ф.Е. РЕТЕД БЧФПТЙЪБГЙЕК РБЛЕФБ. preprocess { # huntgroups - ИЙОФ ЗТХРРЩ УН. ЖБКМ huntgoups. # hints - ИЙОФЩ. huntgroups = ${confdir}/huntgroups hints = ${confdir}/hints # пВТБВПФЛБ Cisco VSA. with_cisco_vsa_hack = no } # нПДХМШ Microsoft CHAP БЧФПТЙЪБГЙЙ. # рПДДЕТЦЙЧБЕФ ФБЛ ЦЕ ЕЭЕ Й Microsoft CHAP v2 # authtype РПДТБЪХНЕЧБЕФ ПВТБВПФЛХ ЪБРТПУПЧ ФПМШЛП У БФФТЙВХФПН Auth-Type=MS-CHAP # use_mppe = no ХЛБЪЩЧБЕФ ОБ ПФУХФУФЧЙЕ ЛПНРТЕУЙЙ VPN ФХООЕМС. mschap { authtype = MS-CHAP use_mppe = no } # нПДХМШ ЪБРЙУЕК Livingston RADIUS ФЙРБ. # usersfile УПДЕТЦЙФ БЧФПТЙЪБГЙПООЩЕ ЪБРЙУЙ РПМШЪПЧБФЕМЕК. # тЕЛПНЕОДХЕФУС ЙУРПМШЪПЧБФШ ФПМШЛП ДМС ФЕУФПЧ Й ЧЩУФБЧМЕОЙС ЪОБЮЕОЙК РП ХНПМЮБОЙА. # acctusersfile УПДЕТЦЙФ РПМШЪПЧБФЕМЕК РПДМЕЦБЭЙИ ХЮЕФХ (БЛЛБХОФЙОЗХ). # compat - УПЧНЕУФЙНПУФШ. рТЙ ЙУРПМШЪПЧБОЙЙ ЖБКМПЧ ФПМШЛП FreeRADIUS НПЦОП ПФЛМАЮЙФШ. files { usersfile = ${confdir}/users compat = no } # ъБРЙУШ ДЕФБМШОПЗП МПЗБ БЛЛБХОФЙОЗПЧЩИ РБЛЕФПЧ. detail { detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d detailperm = 0600 } # ъБРЙУШ ДЕФБМШОПЗП МПЗБ РБЛЕФПЧ БЧФПТЙЪБГЙЙ. detail auth_log { detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d detailperm = 0600 } # ъБРЙУШ ДЕФБМШОПЗП МПЗБ reply РБЛЕФПЧ. detail reply_log { detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d detailperm = 0600 } # уПЪДБФШ ХОЙЛБМШОЩК ЛМАЮ ДМС БЛЛБХОФЙОЗ УЕУУЙЙ. # нОПЗЙЕ NAS РПЧФПТОП ЙУРПМШЪХАФ Acct-Session-ID. # key РЕТЕЮЙУМЕОЙЕ БФФТЙВХФПЧ ДМС ЗЕОЕТБГЙЙ Acct-Session-ID acct_unique { key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port-Id" } # лПОЖЙЗХТБГЙС БЧФПТЙЪБГЙЙ Й БЛЛБХОФЙОЗБ РПУТЕДУФЧПН ухвд # УПДЕТЦЙФУС Ч ПФДЕМШОПН ЖБКМЕ cakesql.conf $INCLUDE ${confdir}/cakesql.conf } # бЧФПТЙЪБГЙС # УОБЮБМБ ЙДЕФ РБЛЕФ РЕТЕДБЕФУС Ч preprocess # ЗДЕ НПЦЕФ ВЩФШ НПДЙЖЙГЙТПЧБО. # дБМЕЕ chap mschap ПВТБВБФЩЧБАФ chap Й mschap БЧФПТЙЪБГЙА. authorize { preprocess chap mschap # оЕ ЧЕДЕН МПЗЙ РБЛЕФПЧ БЧФПТЙЪБГЙЙ. # auth_log files cake_sql } # бХОФЙЖЙЛБГЙС # уЕЛГЙС УПДЕТЦЙФ НПДХМЙ ДПУФХРОЩЕ, ДМС БХОФЙЖЙЛБГЙЙ. authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } Auth-Type MS-CHAP { mschap } } # рТЕПВТБЪПЧБОЙЕ БЛЛБХОФЙОЗПЧЩИ РБЛЕФПЧ. preacct { preprocess } # уЕЛГЙС ЧЕДЕОЙС БЛЛБХОФЙОЗБ. accounting { # уПЪДБОЙЕ Acct-Session-Id ЕУМЙ ЧБЫ NAS ЗЕОТЙФ ЙИ ЧРПМОЕ ЛПТТЕЛФОП НПЦЕФЕ ХВТБФШ. acct_unique # оЕ УПЪДБЕН detail МПЗ. # detail # рПНЕЭБФШ БЛЛБХОФЙОЗПЧЩЕ РБЛЕФЩ Ч ухвд cake_sql } # уЕЛГЙС ЧЕДЕОЙС МПЗПЧ reply-РБЛЕФПЧ. post-auth { # оЕ ЧЕДЕН ДЕФБМШОЩК МПЗ ТЕРМЙ РБЛЕФПЧ. # reply_log } How-To-Repeat: Please, send the solution if known to my e-mail, i'll add it opennet.ru