LINUX.ORG.RU

freeRadius + WM2003


0

0

Сделал тут цисковую точку с авторизацией через freeRadius. С ноутов с 
вистой и ХП всё пашет. Процесс такой: генерю сертификаты, утсанавливаю
на клиетнах, создаю соединение, указываю WPA2+TKIP+PEAP, 
подключаюсь, ввожу логин и пароль, подгружается сертификат - всё 
работает. Делаю то же на КПК c wm2003, не фурыкает. Вот что говорит 
радиус:

  modcall[authorize]: module "sql" returns ok for request 17
modcall: leaving group authorize (returns updated) for request 17
  rad_check_password:  Found Auth-Type EAP
auth: type "EAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 17
  rlm_eap: Request found, released from the list
  rlm_eap: EAP/peap
  rlm_eap: processing type peap
  rlm_eap_peap: Authenticate
  rlm_eap_tls: processing TLS
rlm_eap_tls:  Length Included
  eaptls_verify returned 11
  rlm_eap_tls: <<< TLS 1.0 Alert [length 0002], fatal access_denied
TLS Alert read:fatal:access denied
    TLS_accept:failed in SSLv3 read client certificate A
rlm_eap: SSL error error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied
rlm_eap_tls: SSL_read failed inside of TLS (-1), TLS session fails.
  eaptls_process returned 13
  rlm_eap_peap: EAPTLS_HANDLED
  rlm_eap: Freeing handler
  modcall[authenticate]: module "eap" returns reject for request 17
modcall: leaving group authenticate (returns reject) for request 17
auth: Failed to validate the user.
Delaying request 17 for 1 seconds
Finished request 17

Перепробовал уже всё, пробовал генерить сертефикаты без xpextensions, 
без которого не работают сертификаты на висте и ХП. Результат тот же. 

Может кто сталкивался с такой проблемой?!

Гуглил много и долго но ничего не нашёл :-(

Заранее спасибо!!!
★★★★★

Re: freeRadius + WM2003

Проблема решена, просто сменил расширение сертефиката с der на cer для root.der и всё заработало :))

cyclon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.