menzbox
Goto Top

FreeRadius SecureW2 (MSchapV2)

Hallo Leute,
ich habe einen FreeRadius-Server konfiguriert, um sich an einem Client direkt mit der Windowsanmeldung (MSchapV2) für das Wlan zu authorisieren. Die Benutzerdaten sind im LDAP. Habe das FreeRadius nach enigen Beispielen für MSchapV2 eingerichtet, jedoch funktioniert die Authentifizierung nicht (SecureW2-Windows-Boardmittel). Ich bräuchte dringend Eure Hilfe. Anbei sind die eap.conf und die radiusd.conf des Radius-Servers. Es wäre schön, wenn Ihr Euch die Konfigurations-Dateien angucken könntet.
Gruß,
Sören

Content-Key: 66395

Url: https://administrator.de/contentid/66395

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 16.08.2007, aktualisiert am 15.05.2023 um 16:49:50 Uhr
Goto Top
Was sagt denn ein Debug Output bei der Authentifizierung wenn du den Freeradius mal mit

radiusd -xxyz oder radiusd -X

im Debug Modus startest ???
Dort steht dann meist sehr genau in den Konsolmessages WO der Fehler liegt !

Cisco Leap ist proprietär ! Wenn du keine Cisco WLAN HW hast solltest du das besser auskommentieren!
Siehe auch: Freeradius Management mit WebGUI
Mitglied: spacyfreak
spacyfreak 16.08.2007 um 17:45:11 Uhr
Goto Top
Nicht dass ich was gegen FreeRadius hätte - weshalb aber nicht, wenn man die User sowiso über Active Directory authentisieren will, einen IAS verwenden? Den kann man direkt auf dem Domaincontroller laufen lassen, und es ist optimal integriert ins eh vorhandene Infrastruktursammelbecken.

Geht einfacher und ist in paar Minuten konfiguriert.
Mitglied: aqui
aqui 16.08.2007 um 17:58:49 Uhr
Goto Top
Wieso geht das einfacher ??? Ich denke man ist doppelt so schnell beim Freeradius fertig mit der ASCII Textconfig Konfig als du mit dem Klicken von Submenüs im IAS wo meist alles noch doppelt eingetragen werden muss face-wink Das dauert Sekunden statt Minuten und dafür ist der Freeradius auch noch kostenlos face-smile

Ok, zugegeben: Man muss wissen was man tut, sonst ist ggf. in der Tat der IAS einfacher......
Mitglied: spacyfreak
spacyfreak 16.08.2007 um 19:44:03 Uhr
Goto Top
Ich verwende auch beide - beide haben ihre Vorteile, und tun letztendlich das was man von ihnen erwarten - Radiusauthentisierung.

Den FreeRadius dahinzubringen User aus nem AD zu authentisieren ist - zumindest meiner Erfahrung nach - jedoch keine allzu triviale Sache.

Der IAS bringt genau das aber frei Haus ohne irgendwelche Verrenkungen mit, daher neige ich wenn es um AD Authentisierung geht uneingeschränkt zum IAS.
Mitglied: aqui
aqui 16.08.2007 um 20:36:11 Uhr
Goto Top
Keine Frage, das ist richtig. Da die AD aber LDAP nutzt ist das auch mit dem Freeradius problemlos möglich allerdings ist der Aufwand erheblich größer das ist richtig.
So, nun ist aber menzbox wieder dran face-wink
Mitglied: menzbox
menzbox 16.08.2007 um 22:50:33 Uhr
Goto Top
danke für eure antworten. ich lasse den debug-modus laufen, sobald ich wieder zugriff auf den server habe (bzw. beim Kunden bin).