Я установил сервер freeradius в кластере Kubernetes. Я выполнил инструкции по настройке тестового пользователя для тестирования с помощью radtest, однако при запуске теста я все еще получаю сообщение «Access-Reject».
Вот начало файла пользователей, я поместил тестового пользователя вверху:
testing Cleartext-Password := "password"
#
# Configuration file for the rlm_files module.
# Please see rlm_files(5) manpage for more information.
#
# This file contains authentication security and configuration
# information for each user. Accounting requests are NOT processed
# through this file. Instead, see 'accounting', in this directory.
Вот команда, которую я запускаю для тестирования:
radtest testing password 127.0.0.1 1812 password
Где «тестирование» - это имя пользователя, «пароль» - это пароль пользователя, 127.0.0.1 - это адрес сервера (локальное тестирование), 1812 - это порт, а второй «пароль» - это предварительно общий секрет между клиентом и сервер. Вот результат этой команды:
Sent Access-Request Id 24 from 0.0.0.0:53513 to 127.0.0.1:1812 length 77
User-Name = "testing"
User-Password = "password"
NAS-IP-Address = 10.233.64.70
NAS-Port = 1812
Message-Authenticator = 0x00
Cleartext-Password = "password"
Received Access-Reject Id 24 from 127.0.0.1:1812 to 127.0.0.1:53513 length 20
(0) -: Expected Access-Accept got Access-Reject
Кроме того, несмотря на то, что контейнер должен запускать freeradius в режиме отладки, я на самом деле не вижу никаких отладочных сообщений, поступающих в STDOUT, когда я открываю оболочку bash в контейнере через Kubernetes.