Доброе время суток уважаемый All. У кого работает данная связка или кто настраивал?
в radiusd.conf раскоментил
use_mppe = yes
with_ntdomain_hack = yes
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{Stripped-User-Name:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00}
--nt-response=%{mschap:NT-Response:-00}"
в eap.conf сменил
default_eap_type = md5
на
default_eap_type = peap
после попытки авторизации получаю следующее
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "user1", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [user1/123123123] (from client localhost port 0)
Found Post-Auth-Type Reject
+- entering group REJECT
локальные пользователи сервака авторизуются нормально, юзеры из файла тоже... не отрабатывается попытка соединиться с доменом... все остальное настроено...
/usr/bin/ntlm_auth --request-nt-key --username=user1
password:
NT_STATUS_OK: Success (0x0)
з.ы. собственные мысли кончились, жду ваших :)
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "user1", looking up realm NULL
rlm_realm: No such realm "NULL"
З.ы. за буковки AD в заголовке пора начинать банить. AD - это аццкая смесь протоколов и какой протокол в данном конкретном случае используется - никому не известно. Судя по логам - ntlm. Так что и писать надо - FR+ NTLM
кусок проблемы решен
в users добавлен параметр
DEFAULT Auth-Type = mschap
всплыла новая ошибка :)
++[logintime] returns noop
rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
rad_check_password: Found Auth-Type mschap
auth: type "MSCHAP"
+- entering group MS-CHAP
rlm_mschap: No Cleartext-Password configured. Cannot create LM-Password.
rlm_mschap: No Cleartext-Password configured. Cannot create NT-Password.
rlm_mschap: No MS-CHAP-Challenge in the request
++[mschap] returns reject
realm`ы настраивается в другом месте и в данном случае он не нужен.
а кричать маздай мы все умеем.