Ошибка:
мар 16 23:44:44 astra idp[964]: 2024/03/16 23:44:44 radius: empty secret returned from secret source
Причина:
Ошибка “empty secret returned from secret source” возникает, когда адрес сервера/хоста не входит в “Диапазон адресов” в разделяемый секрет RADIUS или когда разделяемый секрет не настроен.
При настройке разделяемого секрета в поле “Диапазон адресов” необходимо указывать подсеть сервера/хоста, с которого будут приходить RADIUS запросы.
Например, возьмем сервер с адресом 10.0.2.15, для того чтобы сконфигурировать правильно “Разделяемый секрет RADIUS” для данного сервера в поле “Диапазон адресов” необходимо указать подсеть 10.0.2.0/24 или 10.0.2.15/32. Так же сам секрет не должен превышать 20 символов.
Из конфигурационного файла /opt/idp/config.toml в разделе [radiusServer] значение в параметре “secret” можно стереть, так как FAM данное значение ни как не использует в своей работе, секрет только берется из разделяемого секрета RADIUS.