El 11/02/2016 a las #4, Arian Molina Aguilera escribió:
El 11/02/16 a las 15:34, Salvador Sánchez Sánchez escribió:
Buenas Tardes, estoy intentando implementar como dice el asunto
freeradius + ldap, configure todo por una guía, cuando pruebo en
consola con el comando
radtest user-ldap pass-ldap localhost 1812 secret
me devuelve
Sending Access-Request of id 152 to 127.0.0.1 port 1812
User-Name = "user-ldap"
User-Password = "pass-ldap"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=152,
length=38
User-Password = "ACTIVE"
en el log
Auth: Login OK: [user-ldap/pass-ldap] (from client LocalHost port 1812)
ahí todo bien, el problema es a la hora de unir alguna pc, la pc pide
autenticación es decir la tarjeta WIFi pide usuario y contraseña, le
pongo los datos y me da error, y en el log del freeradius me muestra
lo siguiente.
Auth: [ldap] Attribute "User-Password" is required for authentication.
Auth: Login incorrect: [salbi/<via Auth-Type = LDAP>] (from client
INFORMATICA port 0 cli 0018e710d7a2)
Espero su ayuda,
pa la wifi es otra otra, porque necesita encriptación EAP, y usar
MSChapV2. logré en su tiempo implementarlo con EAP-TTLS. Si no habilitas
el modulo EAP a freeradius, para las wifi te es inservible. Salu2.
tengo el modulo eap habilitado y configurado.
modules {
$INCLUDE ${confdir}/modules/
$INCLUDE eap.conf
}
eap.conf
eap {
default_eap_type = ttls
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
max_sessions = 4096
# md5 {
# }
# leap {
# }
# gtc {
# auth_type = PAP
# }
tls {
certdir = ${confdir}/certs
cadir = ${confdir}/certs
private_key_password = whatever
private_key_file = ${certdir}/server.key
certificate_file = ${certdir}/server.pem
CA_file = ${cadir}/ca.pem
dh_file = ${certdir}/dh
random_file = /dev/urandom
# CA_path = ${cadir}
cipher_list = "DEFAULT"
# make_cert_command = "${certdir}/bootstrap"
# ecdh_curve = "prime256v1"
cache {
enable = no
lifetime = 24 # hours
max_entries = 255
}
# verify {
# }
# ocsp {
# enable = no
# override_cert_url = yes
# url = "http://127.0.0.1/ocsp/";
# }
}
ttls {
default_eap_type = tls
copy_request_to_tunnel = no
use_tunneled_reply = no
include_length = yes
}
# peap {
# default_eap_type = mschapv2
# copy_request_to_tunnel = no
# use_tunneled_reply = no
# }
# mschapv2 {
# }
}
--
*SaLvAdOr SaNcHeZ SaNcHeZ
*Administrador de Redes
*Dirección Municipal de Salud
*Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/
*Proud GNU/Linux User # 525811
*http://counter.li.org/
*Cacocum - Holguín
" - Se es viejo cuando se tiene más alegría por el pasado que por el
futuro. - "
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
