Это старая версия документа!
Отладка для FreeRADIUS
Для включения режима отладки (debug) потребуется рестарт RADIUS.
Рестарт не вызывает обрыва сессий абонентов (не auth, не acct), но в момент рестарта Proxy могут быть потери пакетов от СКАТ к RADIUS, например несколько Interim-Update или Access-Request. Они будут отправлены заново после рестарта.
Включение режима отладки
- Подключить в FreeRADIUS control-socket:
ln -s /etc/raddb/sites-available/control-socket /etc/raddb/sites-enabled/
Данный модуль делает возможным работу инструмента администрирования RAdmin.
- Настроить разрешения RAdmin на запись в
/etc/raddb/sites-available/control-socket:mode = rw
Возможные значения:
- ro = доступ на чтение (по умолчанию)
- rw = доступ на чтение и запись
- Проверить, что модуль добавлен в основной конфиг:
ls -la /etc/raddb/sites-enabled/
- Сделать рестарт radiusd:
systemctl restart radiusd
Работа с RAdmin
- Перейти в RAdmin:
radmin
- Логирование ведется в директорию, определенную в
/etc/raddb/radiusd.conf, по умолчанию этоradius.log - Включить режим отладки
debug level 4
Задать подробность логирования можно цифрой от 0 (выключить логирование) до 4 (режим debug, как
radiusd -X)
Важно! Режим debug даже при режиме логирования 1 создает большое количество логов, поэтому не рекомендуется оставлять запись на длительный срок во избежание переполнения памяти системы.
- Выбрать файл для записи логов:
debug file [filename]
- Команды вводятся по очереди, не допускается одновременное использование конструкции
debug level 3 debug file [filename]
- Если возникает ошибка после рестарта
radiusdили при попытке подключиться к RAdmin — проверить, создан ли сокет/var/run/radiusd/radiusd.sockи какие права доступа назначены на него.
При отсутствии прав доступа (по умолчанию radiusd) — изменить параметрыgidиuidна "root" в/etc/raddb/sites-available/control-socketuid— Имя пользователя, которому разрешено подключаться к управляющему сокету.gid— Название группы, которой разрешено подключаться к управляющему сокету.
Была ли полезна эта информация?