PostgreSQL
La base de données la plus sophistiquée au monde.

Ouverture de session

Navigation

Contactez-nous

Administration du site :
"equipe chez postgresqlfr point org"

Contact presse :
"fr chez postgresql point org"

Contact association :
"bureau chez postgresqlfr point org"

Questions PostgreSQL :
 IRC :
  serveur irc.freenode.net
  canal #postgresqlfr

Recherche

Accéder aux archives

« Octobre 2008  
Lun Mar Mer Jeu Ven Sam Dim
  1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31  

Syndication

Flux XML

Sondage

Quelle est la version de PostgreSQL la plus répandue sur vos serveurs ?
8.3
10%
8.2
42%
8.1
40%
8.0
2%
7.4
6%
7.3 ou antérieure
0%
Nombre de votes: 48
3 commentaires | anciens sondages
Accueil » forums » Technique - sécurité

Configuration de postgresql+freeradius

Technique - sécurité | Configuration de postgresql+freeradius

Par marius le 29/09/2005 - 17:35

Salut les amis. Je suis en train de configurer un serveur freeradius 1.0.4-1 avec un backend postgresql 8.0.3-1. Les configurations ont été bien faites car apparemment lorsque je démarre le serveur postgresql ça marche. Aussi lorsque je lance freeradius en mode debug (avec la commande radiusd-X) ça marche, et j'arrive à authentifier des utilisateurs que j'ai préalablement enregistré dans la base de données ( authentification en locale avec la commande radtest) Mais lorsque je lance le serveur radius en tant que demon, l'authentification des mêmes utilisateurs échouent. Un tour effectué dans le fichier de log du serveur freeradius m'informe que le serveur postgresql n'accèpte par les connections tcp/ip. Là je ne comprends pas cette contradiction. Alorsque dans le fichier pg_hba.conf voici la config que j'ai effectuées:
host radiusdb radiusadmin 127.0.0.1/32 trust
La base de données est radiusdb et l'administrateur de la base de données est radiusadmin. Le serveur postgresql et freeradius sont installés sur la même machine( une machine tournant sur une plate forme fédora core 4).
Qu'est ce qui peut être à la base de ce dysfonctionnement:? Aidez moi s'il vous plait.

[ sujet précédent | sujet suivant ]

Options d'affichage des commentaires

Sélectionnez la méthode d'affichage des commentaires que vous préférez, puis cliquez sur "Sauvegarder les paramètres" pour activer vos changements.

Bonjour Il ne faut pas uti

Christophe Chauvet/ = 30 Septembre, 2005 - 08:22

Bonjour

Il ne faut pas utiliser l'authentification trust mais plutot md5, le mot de passe des utilisateurs dans la base de donnée sont codés en md5, trust ne demande pas de mot de passe et c'est pas une bonne solution.

Le log de postgresql pourra vous en dire plus sur ce qui a échoué lors de l'authentification. sinon pour activer l'écoute TCP/IP, il faut décommenter

  • listen_addresses=
  • port = 5432

sinon faite telnet localhost 5432 pour voir si il y'a un port d'écoute.

Cordialement.

Christophe Chauvet.


[ Vous devez vous connecter pour poster des commentaires ]

Bonjour Marius, Je pense

Jean-Paul Argudo/ = 30 Septembre, 2005 - 08:51

Bonjour Marius,

Je pense que cela doit provenir du fait que votre application en mode démon utilise les socket unix et passe donc par local, tentez d'ajouter (ou décommenter/modifier) la ligne suivante dans le pg_hba.conf, et relancer le postmaster:

# "local" is for Unix domain socket connections only

local   radiusdb    radiusadmin            trust

Ensuite, les commentaires de Christophe sont à suivre aussi... Bon debug ! Tenez-nous au courant.

--
Jean-Paul ARGUDO
www.Dalibo.com


[ Vous devez vous connecter pour poster des commentaires ]

Bonjour Monsieur; Excuses m

marius/ = 7 Octobre, 2005 - 17:45

Bonjour Monsieur;
Excuses moi le retard accusé pour la réponse, en fait j'étais tombé malade. Tout porte à croire que c'est freeradius et postgresql qui me rendent malade.
Je suis toujours dans les choux avec le serveur freeradius et postgresql
Le telnet "telnet localhost 5432 " échoue
telnet localhost 5432
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.
Je ne sais pas pourquoi exactement. Mais par contre un telnet de localhost simple marche. Donc le port 5432 n'est pas activé. Comment faut -il alors procéder.
Merci pour votre assistance


[ Vous devez vous connecter pour poster des commentaires ]

Bonjour Il faut vérifier

Christophe Chauvet/ = 8 Octobre, 2005 - 10:53

Bonjour

Il faut vérifier dans le fichier postgresql.conf que les lignes ci dessous sont décommentés.

listen_addresses = '*' # what IP interface(s) to listen on;
# defaults to localhost, '*' = any
port = 5432

sinon affichez nous toute la section CONNECTIONS AND AUTHENTICATION afin que l'on voient précisément votre problème.

Cordialement.

Christophe Chauvet.


[ Vous devez vous connecter pour poster des commentaires ]

© PostgreSQLFr, tous droits réservés.
Site déclaré à la CNIL sous le numéro 1074678, conformément à la Loi en vigueur.