Poruka "pam_radius_auth: Failed looking up IP address for RADIUS server other-server"
Ukoliko rabite paket pam_radius_auth za autentikaciju korisnika preko radiusa, možda ste u logovima ugledali sljedeću poruku (ili vam ju je proslijedio OSSEC):
From: OSSEC HIDS <ossecm@server.domena.hr>
Date: Tue, 24 Sep 2013 18:15:24 +0200
Subject: OSSEC Notification - server - Alert level 2
Message-Id: <20130924151528.7e19348321@server.domena.hr>
OSSEC HIDS Notification.
2013 Sep 24 18:15:13
Received From: server ->/var/log/auth.log
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):
Sep 24 18:15:11 server saslauthd[1008]: pam_radius_auth: Failed looking up IP
address for RADIUS server other-server (errcode=9)
Nadamo se da niste pomislili kako ovakve poruke treba ignorirati, ili još bolje, konfigurirati OSSEC da vam ih uopće ne šalje (upute su, naravno, tu negdje na Portalu). Ne, moramo problem riješiti.
Iz poruke se može zaključiti da se iz nekog razloga ne može saznati adresa za poslužitelj "other-server". Problem u DNS-u? Možda, ali koji je to poslužitelj "other-server"? Konfiguracijska datoteka za pam_radius_auth je /etc/pam_radius_auth.conf, pa pogledajmo prvo tamo. Ukoliko ste u editoru potražili niz "other-server", odmah ste mogli pronaći ovo:
# server[:port] shared_secret timeout (s)
#127.0.0.1 secret 1
127.0.0.1 tajnazaporka 1
other-server other-secret 3
Dakle, netko je (vi u brzini, neki vaš prethodnik ili zamjena) u konfiguraciji zaboravio zakomentirati redak s primjerom (iako se sjetio zakomentirati prvi). Sada je jasno otkuda "other-server" i zašto to neće nikada proraditi. Navedeni server nije konfiguriran niti će ikada biti pod tim imenom, te ga jednostavno treba zakomentirati:
# server[:port] shared_secret timeout (s)
#127.0.0.1 secret 1
127.0.0.1 tajnazaporka 1
#other-server other-secret 3
Ovo je dovoljno da se problem riješi, i pouka kako treba pažljivo pregledati svaku učinjenu promjenu prije izlaska iz editora. Jedan apostrof ili zaboravljeni znak komentara može prouzročiti poteškoće ili prekide u radu servisa. U ovom slučaju radilo se "samo" o dodatnoj pauzi kod prijave na bilo koji servis. No, i ovo je dovoljno da se javljaju korisnici i tuže da im je "server spor" i slično.
- Inačica za ispis
- Logirajte se za dodavanje komentara
- PDF version