Dnia 2010-10-29, pią o godzinie 15:36 -0400, Bob Mueller pisze:
> rlm_eap: SSL error error:02001002:system library:fopen:No such file or
> directory
>
> rlm_eap_tls: Error reading Trusted root CA
> list /usr/local/pf/conf/ssl/CACert.crt
Your "radiusd" user [or the one you run Freeradiusd as; check config]
cannot read the specified file -- in this case, CCaCert.crt. Check
permissions, of the file and of the directory file's in. Most probably,
the CA certificate file has 640 permissions and it's owned by root in
group root. Chgrouping it to group "radiusd" will help [again, your
mileage may vary, check group's name in radiusd.conf].
Byt more important questions -- why do you need CA certificate for? For
EAP-PEAP and EAP-TTLS installations, it's not nessecary as long as
you're happy with accepting server's certificate once, when configuring
Wifi access on a node.
My EAP-TTLS+PAP setup for Cisco WLC4400 [4402] has ca_certificate
setting commented out; my users have to install/configure supplicant and
accepting non-authoritative certificate is no problem.
--
artegence - budujemy społeczności od 1995
Rafał Wiosna
Artegence Sp. z o. o.
ul. Wołoska 9A, 02-583 Warszawa
tel. (+48) 22 380 13 13
fax (+48) 22 380 13 14
Spółka wpisana do rejestru przedsiębiorców prowadzonego przez Sąd
Rejonowy dla m.st. Warszawy Wydział XIII Gospodarczy Krajowego Rejestru
Sądowego pod numerem KRS 0000066610 NIP: 521-30-18-541 wysokość kapitału
zakładowego: 51 500,00 PLN
Treść tej wiadomości jest poufna i prawnie chroniona. Odbiorcą może być
jedynie jej adresat z wyłączeniem dostępu osób trzecich. Jeżeli nie
jesteś adresatem tej wiadomości, jej rozpowszechnianie, kopiowanie,
rozprowadzanie lub inne działanie o podobnym charakterze jest prawnie
zabronione i może być karalne. Jeżeli wiadomość ta jest adresowana do
Klientów Artegence, jakakolwiek opinia lub porada w niej zawarta podlega
odpowiednim warunkom umowy o świadczeniu usług na rzecz Klienta przez
Artegence.
------------------------------------------------------------------------------
Nokia and AT&T present the 2010 Calling All Innovators-North America contest
Create new apps & games for the Nokia N8 for consumers in U.S. and Canada
$10 million total in prizes - $4M cash, 500 devices, nearly $6M in marketing
Develop with Nokia Qt SDK, Web Runtime, or Java and Publish to Ovi Store
http://p.sf.net/sfu/nokia-dev2dev
_______________________________________________
Packetfence-users mailing list
[email protected]
https://lists.sourceforge.net/lists/listinfo/packetfence-users
