東邪藥師: 如果在测试通过数据库做用户认证时,出现Access-Reject被拒绝的情况,且报错日志中有Auth-Type sub-section not found. Ignoring.请参考以下解决……
東邪藥師:
如果在测试通过数据库做用户认证时,出现Access-Reject被拒绝的情况,且报错日志中有Auth-Type sub-section not found. Ignoring.请参考以下解决办法:
切换到/etc/freeradius/3.0/sites-enabled该路径下打开default文件,找到authenticate{}部分添加对Auth-Type Local的处理逻辑,最终结果如下:authenticate {
# 保留已有的其他配置(如eap、mschap等)
Auth-Type CHAP {
chap
}
# 新增:处理Auth-Type = Local的认证
Auth-Type Local {
pap
}
}
保存配置后,重启freeradius服务,再次验证。
报错的原因为:日志中明确提示:Auth-Type sub-section not found. Ignoring.,即服务器在认证阶段(authenticate)未找到Auth-Type = Local对应的处理规则。FreeRADIUS 需要明确 “当认证类型为Local时,用什么模块验证密码”(例如使用pap模块验证明文密码)。
博主的思路很清晰,点赞