O mesmo problema que os outros caras tiveram, mas com a diferença que o procedimento aplicado a eles não está funcionando no meu cenário. Vamos fazer o pedido:
Freeradius no RasPi
Netstat:
root@raspberrypi:~# netstat -unpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:59830 0.0.0.0:* 3574/freeradius
udp 0 0 127.0.0.1:18120 0.0.0.0:* 3574/freeradius
udp 0 0 0.0.0.0:1812 0.0.0.0:* 3574/freeradius
udp 0 0 0.0.0.0:1813 0.0.0.0:* 3574/freeradius
udp 0 0 0.0.0.0:1814 0.0.0.0:* 3574/freeradius
Depurar com freeradius-x
Failed binding to authentication address * port 1812: Address already in use
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
root@raspberrypi:~# ps aux | grep free
freerad 3574 0.0 1.3 54088 6032 ? Ssl 16:32 0:00 /usr/sbin/freeradius
root 3610 0.0 0.4 3548 1832 pts/0 S+ 16:35 0:00 grep free
Se eu matar esse processo, recebo da depuração do freeradius
... adding new socket proxy address * port 50820
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.
mas o teste radtest "John Doe" hello 127.0.0.1 0 não funciona porque o serviço não está em execução. Alguma sugestão?
Responder1
Você pode executar o servidor no modo de depuração (com logs de depuração chegando no console ou indo para um arquivo) ou executá-lo como um utilitário.
Executando em modo de depuração:
freeradius -X
O seguinte irá gerar logs de depuração em um arquivo e colocá-lo em segundo plano:
freeradius -x -l /home/user/debug_logs &
Executando-o como um utilitário.
/etc/init.d/freeradius start
Agora, a razão pela qual você não conseguiu executar o debug e ele estava mostrando um erro de erro na porta de ligação foi porque ele já estava em execução (como visto pelos comandos ps e netstat).
Agora, sobre o seu comentário abaixo da sua pergunta:
O erro diz praticamente o que é necessário, nos seus comentários você postou o debug do radtest.
Autenticador de mensagem inválido! (O segredo compartilhado está incorreto.)
O segredo compartilhado usado "teste"está incorreto. O segredo compartilhado padrão para NAS localhost é testing123. Portanto, tente executar com o seguinte comando:
radtest "John Doe" hello 127.0.0.1:18120 0 testing123
Se isso também não funcionar, vá para clients.conf, pesquise no NAS localhost e veja qual é o segredo compartilhado escrito e use-o.