macOS 服务器上的 RADIUS 身份验证突然消失（TLS 会话失败）

2024-6-1 • tag-icon

突然，运行 10.13.6 和服务器版本 5.6.1 (17S2109) 的 MacOS 服务器上的 RADIUS 身份验证消失。

我已经恢复了 Open Directory 服务器。

$ host name.domain.tld
name.domain.tld has address xxx.xxx.xxx.xxx
host xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld.
$ kinit account
[email protected]'s password: 
kinit: krb5_get_init_creds: Client ([email protected]) unknown
$ klist
klist: krb5_cc_get_principal: No credentials cache file found
$ sudo slaptest -f /private/etc/openldap/slapd.conf -v
Password:
5c5fd38c bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded

当尝试按照 Apple 的文档使用 FreeRADIUS 替换预装的 RADIUS 时：

运行以下命令：ls /usr/local/lib/rlm_opendirectory。* 您应该在输出中看到以下内容：

• rlm_opendirectory.a

• rlm_opendirectory.dylib

•rlm_opendirectory.la

在指定的目录中未找到任何内容或不存在任何内容。

并且也没有找到文件

ls /usr/local/Cellar/freeradius-server/3.0.17/lib/rlm_opendirectory.*

FreeRADIUS 的 brew 安装位置。

检查管理工具 Radius 的 Radius LOG 时我得到：

Sun Feb 10 00:02:40 2019 : Error: TLS Alert read:warning:close notify
Sun Feb 10 00:02:40 2019 : Error:     TLS_accept: failed in SSLv3 read client key exchange A
Sun Feb 10 00:02:40 2019 : Error: rlm_eap: SSL error error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
Sun Feb 10 00:02:40 2019 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.
Sun Feb 10 00:02:40 2019 : Auth: Login incorrect (TLS Alert read:warning:close notify): [someone/<via Auth-Type = EAP>] (from client some_client port 0 cli xx-xx-xx-xx-xx-xx)

有没有办法排除故障，还是我应该清除系统并重建服务器？

提前致谢！

更新

我继续安装 FreeRADIUS 但无法完成，因为 rlm_opendirectory。* 文件无处可寻/没有生成或其他什么...

它们甚至在我的系统的 Time Machine 备份中都不存在，但由于 RADIUS 直到昨天还在运行，所以 opendirectory 库文件应该在某个地方！还是？

我真的希望有人能帮忙！

答案1

我解决了。主要问题是我的证书不知何故停止工作了。我签发了一张新证书并使用了它。

我还切换到了 FreeRadius，我本来不会这么做，但自从我开始使用并升级系统后，我就经历了这一切。为了让 OD 驱动程序符合要求，我不得不编辑公式并重新安装：

$ brew edit freeradius-server
add: --enable-developer=yes
save the formula
$ brew reinstall -s freeradius-server

答案1

相关内容