Radius Authentication

Hi Firebear,

for me Radius is working fine in conjunction with webadmin and all other services of ASL. I assume the issue is not related to the beta itself. I recommend to check the connection to the radius client (is it pingable/can the radius be reached on port 1812-udp from the firewall...).
I tested with Windows 2003 Server Radius. I set the Radius profile to use PAP (nothing else) for authentication and allowed an unencrypted connection. This is necessary , because ASL sends the authentication request unencrypted.
Please also check the logfile of your radius client. If you are using Windows you have to look into the Event Viewer. This should give enough informations to debug the problem. If you will not find anything in the event log, you have to check the network connection from ASL to Radius itself. Maybe the Radius server needs a route in order to reach ASL. That depends on our network design.

cheers
Xeno

Hi Xeno,
the problem is that the ASL6 box says that the service is not running and not a single packet to the radiusserver leaves the ethernet-interface of asl6-box.

greets
firebear

Hmm, I see. Let's check the internal authentication deamon. Internally it's called "aua". Please check, if the process "aua.bin" is running. This can be done on console with the command  'ps faux |grep aua' or in Webadmin -> Reporting -> Advanced -> Process List. If it's not running, try to start it manually using the command '/etc/rc.d/aua start'. Please also post the output of 'ls -alt /etc/no-selfmonitor/'.
Also the logfile would be interesting: /var/log/aua.log.

Xeno

Hmm, I see. Let's check the internal authentication deamon. Internally it's called "aua". Please check, if the process "aua.bin" is running. This can be done on console with the command  'ps faux |grep aua' or in Webadmin -> Reporting -> Advanced -> Process List. If it's not running, try to start it manually using the command '/etc/rc.d/aua start'. Please also post the output of 'ls -alt /etc/no-selfmonitor/'.
Also the logfile would be interesting: /var/log/aua.log.

Xeno

Hi Xeno,
after restarting aua by hand nothing happens but then i made a reboot and than everything is fine
Thanks a lot.

firebear

Hmm, ok. When it happens again, could you please send the output of 'ls -alt /etc/no-selfmonitor/'?

Xeno

This doesn't involve the Beta version, but I had problems with the radius server on windows 2003 server also. We sent logs yesterday when we were getting our 320 ASL appliance set up. Windows would authenticate the the user with no further events and then astaro would say failed radius communications. ETIMEOUT or something, If astaro support wants to post the rest of the error to help others out feel free.

anyways..after screwing with it for 2 hrs, we set up the backup ias server on another windows 2003 box. Set up a new organization unit in active directory called astaro (for simplicity) and added the groups from the rasius configuration table in the manual. Set up the Radius client on that IAS (radius) server with blank encryption / pap, allow remote access in the user profile (not by group policy, but on that account)  and all that good stuff and for some reason it worked fine. Now windows logic me thinks that all the Active directory policies would still be applied to that user, and the same resultant set of policies would apply to that user. Can't wait for version 7 (which i hear is all about active directory). Oh yeah, the same user from a diffrent OU on the working IAS server, did not respond (got the astrao live log Radius error of ETIMEOUT again). Switched to using other active directory OU, and it worked again.
Next step....VPN

We just tested Radius authentication with the webadmin.