LINUX.ORG.RU
ФорумAdmin

freeradius + ad


0

0

Доброе время суток уважаемый All. У кого работает данная связка или кто настраивал?

в radiusd.conf раскоментил

use_mppe = yes
with_ntdomain_hack = yes
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{Stripped-User-Name:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} 
--nt-response=%{mschap:NT-Response:-00}"


в eap.conf сменил

default_eap_type = md5
на
default_eap_type = peap


после попытки авторизации получаю следующее

+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
    rlm_realm: No '@' in User-Name = "user1", looking up realm NULL
    rlm_realm: No such realm "NULL"
++[suffix] returns noop
  rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [user1/123123123] (from client localhost port 0)
  Found Post-Auth-Type Reject
+- entering group REJECT



локальные пользователи сервака авторизуются нормально, юзеры из файла тоже... не отрабатывается попытка соединиться с доменом... все остальное настроено...


/usr/bin/ntlm_auth --request-nt-key --username=user1
password:
NT_STATUS_OK: Success (0x0)

з.ы. собственные мысли кончились, жду ваших :)

Re: freeradius + ad

>>з.ы. собственные мысли кончились, жду ваших :)

А они были? Ненастроенный realm:

++[mschap] returns noop
rlm_realm: No '@' in User-Name = "user1", looking up realm NULL
rlm_realm: No such realm "NULL"

З.ы. за буковки AD в заголовке пора начинать банить. AD - это аццкая смесь протоколов и какой протокол в данном конкретном случае используется - никому не известно. Судя по логам - ntlm. Так что и писать надо - FR+ NTLM

Morgendorffer ()
Ответ на: Re: freeradius + ad от Morgendorffer

Re: freeradius + ad

> А они были? Ненастроенный realm:

Ну это явно не проблема. Реалм не нашло и пошло дальше искать

Скорее

auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user

Не описаны eap, mschap в секциях authorize

anonymous ()
Ответ на: Re: freeradius + ad от anonymous

Re: freeradius + ad

кусок проблемы решен
в users добавлен параметр

DEFAULT Auth-Type = mschap

всплыла новая ошибка :)

++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop
  rad_check_password:  Found Auth-Type mschap
auth: type "MSCHAP"
+- entering group MS-CHAP
  rlm_mschap: No Cleartext-Password configured.  Cannot create LM-Password.
  rlm_mschap: No Cleartext-Password configured.  Cannot create NT-Password.
  rlm_mschap: No MS-CHAP-Challenge in the request
++[mschap] returns reject

realm`ы настраивается в другом месте и в данном случае он не нужен.
а кричать маздай мы все умеем.

mDron ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.