Authentification Radius dans Apache2

Support Debian
#1

Bonjour,
Je suis en train d’essayer de mettre en place une authentification radius sur un serveur apache.
Freeradius est déjà en place pour mon portail captif, et je voudrais m’en servir pour mettre en place un service de VOD (vidéo on demand) accessible par un serveur Apache.

libapache2-mod-auth-radius est bien installé le serveur Web est OK.

Mais… avec le .htaccess suivant :

[code]AuthType Basic
AuthName “RADIUS authentication for localhost”

#AuthPAM_Enabled on
#Require valid-user

AuthAuthoritative off
AuthRadiusAuthoritative on
AuthRadiusCookieValid 5
AuthRadiusActive On
require valid-user[/code]

J’obtiens : Internal Server Error

Et dans mes logs :

[alert] [client 192.168.0.2] /var/www/radius/.htaccess: Invalid command 'AuthAuthoritative', perhaps misspelled or defined by a module not included in the server configuration

Les modules actifs :

nas:/etc/apache2/mods-enabled# ls alias.conf authn_anon.load auth_radius.load autoindex.conf deflate.load mime.load setenvif.conf alias.load authn_dbd.load authz_default.load autoindex.load dir.conf musicindex.conf setenvif.load auth_basic.load authn_dbm.load authz_groupfile.load cgid.conf dir.load musicindex.load status.conf auth_digest.load authn_file.load authz_host.load cgid.load env.load negotiation.conf status.load auth_mysql.load auth_pam.load authz_user.load deflate.conf mime.conf negotiation.load

J’ai bien sur cherché sur le net… en vain. Je tourne en rond avec ça depuis 4 jours.

Le problème apparait en fait dés le démarrage de Apache2 si je garde la config proposée par le fichier exemple de libapache2-mod-auth-radius

[code]######################################################################
#LoadModule radius_auth_module libexec/mod_auth_radius.so

just AFTER 'AddModule mod_auth.c

Add the module ‘mod_auth_radius.c’

#AddModule mod_auth_radius.c

AddRadiusAuth 192.168.0.1:1812 testing123 5:3 AddRadiusCookieValid 5

<Location /radius/>
AuthType Basic
AuthName “RADIUS authentication for localhost”

AuthAuthoritative off

    AuthRadiusAuthoritative on
    AuthRadiusCookieValid 5
    AuthRadiusActive On
    require valid-user
[/code]

Si je dé-commente la ligne “AuthAuthoritative off” j’ai ça au démarrage de apache :

nas:/# /etc/init.d/apache2 force-reload Syntax error on line 18 of /etc/apache2/httpd.conf: Invalid command 'AuthAuthoritative', perhaps misspelled or defined by a module not included in the server configuration failed!

Si je décommente ‘AddModule mod_auth_radius.c’ et ‘AddModule mod_auth_radius.c’ j’ai droit à une erreur…

Si quelqu’un à déjà utilisé ce module, ses conseils sont les bienvenus. Je bloque sur un truc à la noix, sans trouver “quoi c’est” :mrgreen:
Merci d’avance

#2

Mon petit Laurent,

Ton server a une tournure (hors VOD) qui commence à piquer ma curiosité…
Ne sois pas étonné si un de ces quatre je déboule dans tes MP…

NB : dsl pour le hors sujet… pour ta demande, je ne sais pas…

#3

:smiley:

Je fais bien mumuse… Et ça fonctionne (presque)

Il y a une passerelle sous pfSense (Pare-feu, Portail captif, DHCP, Squid + SquidGard)
Un serveur sur un eeepc (Mail, Webmail, Notre Wiki, DNS, Freeradius)
Un serveur sur un troisième PC (Samba, NFS, et serveur Web) qui met à disposition des fichiers (musique, photo, vidéo). J’arrive déjà à faire du streaming audio et vidéo.

J’ai finalement trouvé que NFS et Samba étaient lourdauds comparé à un un “simple” serveur Web qui permet (si j’y arrive) de faire une authentification assez fine. Et puis les montages/démontages réseau…

Tout serait centralisé dans une base Sql accessible par Freeradius, c’est parfait.

Mais je n’arrive pas encore à insérer l’authentification radius dans une page Web… :mrgreen:

#4

Re,
A force de persévérance, j’y suis presque… En fait la doc “officielle” n’est pas bonne, plus à jour…

Il suffit de ça :

[code]# apt-get install libapache2-mod-auth-radius

a2enmod auth_radius

[/code]
apache2.conf :AddRadiusAuth IP_SERVEUR:PORT SECRET 5 AddRadiusCookieValid 60

Puis le .htaccessAuthType Basic AuthName "Authentication Radius" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user

Mais ça bloque encore…

Le serveur freeradius traite bien la demande, mais le serveur apache n’es tient pas compte…freeradius -XXX ... Sending Access-Accept of id 214 to 192.168.0.6 port 1026 ...

/var/log/apache2/error.log :[error] [client 192.168.0.2] PAM: user 'laurent' - not authenticated: Authentication failure

:017

Un truc évident qui m’échappe ?

#5

Redémarrer apache une fois la modif faite ?
Mais bon j’pense que tu l’as fait… vide tes cookies aussi au cas ou; j’viens d’avoir une daube sur le login à mysql via phpmyadmin à cause de ça…

#6

Re,

[quote=“zodar”]Redémarrer apache une fois la modif faite ?
Mais bon j’pense que tu l’as fait… vide tes cookies aussi au cas ou; j’viens d’avoir une daube sur le login à mysql via phpmyadmin à cause de ça…[/quote]

Merci de m’aider à y voir clair…
J’ai redémarrer apache bien sur;
Je viens de vider le cache et les cookies (je n’y avais pas pensé) mais pas mieux. J’ai même testé avec un autre navigateur “propre” même chose.

Il faudrait que je trace le paquet ‘Access-Accept’ depuis freeradius jusqu’au serveur Web; soit il n’arrive pas, soit il arrive trop tard, soit il n’est pas “compris” pas apache…

#7

Ha ha !
Je l’ai. :smiley:

C’est PAM qui m’a mis la puce à l’oreille…

[code]# rm /etc/apache2/mods-enabled/auth_pam.load

apt-get install libapache2-mod-auth-plain

a2enmod auth_plain

/etc/init.d/apache2 force-reload

[/code]
Evidemment c’est de l’authentification en clair… Mais c’est pour mon intranet. Donc, pas trop de soucis!