Kullanıcı adı ve şifre ile doğrulama yapıyorum. Kullnaıcıları /etc/freeradius/users dosyasından sorguluyorum
Şu anki durumda kurulumda gelen sertifikalar var.Sertifikaları yeniden oluşturarak da denedim Windows 7 de wifi listesinde gördüğüm AP üzerine tıklayınca sadece kullanıcı adı ve şifre soruyor ve başka seçenek yok, kullanıcı adı ve şifre girdiğim zaman "fatal unknown_ca" hatası alıyorum Wifi noktasını manuel tanımladığımda "sertifika doğrulama" kısmını kapatıyorum bu seferde kullanıcı adı ve şifre ekranı gelmiyor otomatik olarak sadece hostname ile login olmaya çalışıyor sonuç olarak bu yapıda win7 makinalar için sertifika oluşturmak be bu sertifikaları clientlere yüklemek gerekiyor yok bu şekilde bağlanmak imkansız Kullanıcıya "şuradaki sertifikayı kur ve şuradaki ayarları yap" şeklinde bir sayfada gösteremiyorum bu şekilde sadece linux, ios ve android cihazlar sisteme giriş yapabiliyor bu şekilde win7/winxp cihazlara hizmet veremeceğimiz kanaatine varmak üzereyim atladığım bir yer varmı ? aklınıza başka bir yol/yöntem geliyormu ? windows için bildiğiniz ücretsiz wifi connection tools varmıdır acaba ? Kolay gelsin 11 Mayıs 2013 13:14 tarihinde hakan akin <[email protected]> yazdı: > FreeRadius' da authentication hususunda birçok yöntem vardır. Bunlardan en > önemlisi elbette kullanıcı adı ve şifre ile olan. Daha önceleri daha sık > olarak MAC kullanılıyor idi. > > > > Şimdi; > > > > Kullanıcı adını sorgulayacağı birçok yöntem ve veri tabanı olabilir. Siz > hangi veritabanındaki kullanıcılardan sorgulatıyorsunuz bu önemli. Örneğin > freeradius içerisindeki users dosyasındaki kullanıcı adları, veya Windows > Active Directory, veya OpenLDAP veya SQL gibi çoğaltabirsiniz. > > > > Hatalardan anladığım kadari ile freeradius içerisindeki sertfikalar > (freeradius/certs) da hata olabilir. > > Burada default gelen bütün sertifikaları silip yeniden oluşturabilirsiniz. > > Eğer sertifikalarda bir sıkıntı yok ise authentication için yöntemlerinizi > belirtmelisiniz. Mesela Active Directory için mschap kullanmak zorundasınız. > > Bunun içinde kablosuz ağ ayarlarında kullanıcı eap-mschap2 seçmek zorunda. > Ama eğer freeradius üzerindeki users dosyasındaki kullanıcı database ini > kullanacaksa client tarafında herhangi bir ayar yapmak zorunda değil > biliyorum emin olmamakla birlikte. > > ... > > > > ----- Original Message ----- > > From: Ethem AYGÜZER > > Sent: 05/11/13 12:28 PM > > To: [email protected] > > Subject: [Linux-sunucu] Re: Freeradius ve windows uyuşmazlığı > > dediğiniz gibi yaptıktan sonra "fatal unknown_ca" hatası giderildi bu > sefer de kullanıcı sormadan direk hostname ile login olmaya çalışıyor > "login user" olarak açma dediğim halde şifre kullanıcı adı şifre sormuyor > ve bağlanamıyor > > debug çıktısı ektedir > > aslında benim yapmaya çalıştığım şey kullanıcıyı uğraştırmadan sadece > kullanıcı adı ve şifreyle AP üzeinden sisteme dahil olmaları. çünkü > kullanıcı bu ayarlar konusunda bilgisiz > > varmıdır acaba böyle bir yöntem > > 11 Mayıs 2013 10:57 tarihinde Cagri Emer <[email protected]> yazdı: >> >> On 11/05/13 5:20 PM, Ethem AYGÜZER wrote: >> > TLS Length 7 >> > [peap] Length Included >> > [peap] eaptls_verify returned 11 >> > [peap] <<< TLS 1.0 Alert [length 0002], fatal unknown_ca >> > TLS Alert read:fatal:unknown CA >> > TLS_accept: failed in SSLv3 read client certificate A >> >> Tekrar merhaba, >> >> Windows istemcilerde "Validate Server Certificate" isaretli ise kaldirip >> tekrar dener misiniz? >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
