Pessoal, consegui resolver esse problema, era na verdade incompatibilidade de protocolos.
Como achei as docs em pt-br muito fracas, estou escrevendo a minha, que mquiser acompanhar, ou fazer sugestões: http://ivete.fis.unb.br/wiki/wikka.php?wakka=FreeRadius []s 2008/12/4 Leonardo Marques <[email protected]>: > Aeee Juba, tem alguma idéia?? > > Estou com problemas na tentativa de montar um servidor de autenticação > wifi com freeradius, já fiz alguns progressos, mas infelizmente > empaquei :/ > > Quero usar a base de dados de usuários da NIS. > > Versão do freeradius: 2.1.1, pacote compilado do source provido no site > oficial. > > Já consigo autenticar utilizando o radtest, usuários localizados no > arquivos /etc/raddb/users, no /etc/passwd e usuários da NIS: > > Ex.: > leonardolo...@lcc56:~$ radtest leonardo lalala 172.16.0.2 0 xpto > Sending Access-Request of id 65 to 172.16.0.2 port 1812 > User-Name = "leonardo" > User-Password = "radius1234" > NAS-IP-Address = 127.0.1.1 > NAS-Port = 0 > rad_recv: Access-Accept packet from host 172.16.0.2 port 1812, id=65, > length=20 > leonardolo...@lcc56:~$ radtest usuario1 lalala 172.16.0.2 0 xpto > Sending Access-Request of id 57 to 172.16.0.2 port 1812 > User-Name = "usuario1" > User-Password = "senha1" > NAS-IP-Address = 127.0.1.1 > NAS-Port = 0 > rad_recv: Access-Accept packet from host 172.16.0.2 port 1812, id=57, > length=20 > leonardolo...@lcc56:~$ radtest localradius lalala 172.16.0.2 0 xpto > Sending Access-Request of id 135 to 172.16.0.2 port 1812 > User-Name = "localradius" > User-Password = "radius1234" > NAS-IP-Address = 127.0.1.1 > NAS-Port = 0 > rad_recv: Access-Accept packet from host 172.16.0.2 port 1812, id=212, > length=20 > > Até tudo vai bem, o problema começa quando passo para autenticação via > wireless. > > O PEAP não funciona. E por TTLS/MSCHAPv2 funciona, mas somente o > usuário listado no /etc/raddb/users e nada dos usuários da NIS/passwd. > > Erro que acontece quando tento conectar com TTLS/MSCHAPv2 com algum > usuário que não esteja listado no arquivo users, ou seja, NIS e > passwd: > > Found Auth-Type = MSCHAP > +- entering group MS-CHAP {...} > [mschap] No Cleartext-Password configured. Cannot create LM-Password. > [mschap] No Cleartext-Password configured. Cannot create NT-Password. > [mschap] Told to do MS-CHAPv2 for leonardo with NT-Password > [mschap] FAILED: No NT/LM-Password. Cannot perform authentication. > [mschap] FAILED: MS-CHAP2-Response is incorrect > ++[mschap] returns reject > Failed to authenticate the user. > > Segue em anexo, meus arquivos /etc/raddb/radiusd.conf, > /etc/raddb/eap.conf e o modulo /etc/raddb/modules/mschap. E também uma > saída de radiusd -X, com uma tentiva de autenticação que gera o erro > acima, arquivo com o startup do programa e o erro. > > Achei no google uma discussão, na lista oficial do freeradius > (http://www.mail-archive.com/[email protected]/msg48660.html), > em que o cara tinha o mesmo erro que o meu, mas eles estava usando o > ldap como base de usuários, logo não sei se o procedimento que ele > adotou serve para mim, e não entendi o procedimento também > > Agradeço antecipadamente, > -- > --------------------------- > Leonardo Marques > --------------------------- > Blog: BeNerd.analyx.org > Website: www.analyx.org > > > > -- > --------------------------- > Leonardo Marques > --------------------------- > Blog: BeNerd.analyx.org > Website: www.analyx.org > -- ----------------------------------------------------- Leonardo Marques - www.analyx.org ----------------------------------------------------- --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
