Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius SecureW2 (MSchapV2)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: menzbox

menzbox (Level 1) - Jetzt verbinden

16.08.2007, aktualisiert 22:50 Uhr, 6968 Aufrufe, 6 Kommentare

Hallo Leute,
ich habe einen FreeRadius-Server konfiguriert, um sich an einem Client direkt mit der Windowsanmeldung (MSchapV2) für das Wlan zu authorisieren. Die Benutzerdaten sind im LDAP. Habe das FreeRadius nach enigen Beispielen für MSchapV2 eingerichtet, jedoch funktioniert die Authentifizierung nicht (SecureW2-Windows-Boardmittel). Ich bräuchte dringend Eure Hilfe. Anbei sind die eap.conf und die radiusd.conf des Radius-Servers. Es wäre schön, wenn Ihr Euch die Konfigurations-Dateien angucken könntet.
Gruß,
Sören

Mitglied: aqui
16.08.2007 um 17:37 Uhr
Was sagt denn ein Debug Output bei der Authentifizierung wenn du den Freeradius mal mit

radiusd -xxyz oder radiusd -X

im Debug Modus startest ???
Dort steht dann meist sehr genau in den Konsolmessages WO der Fehler liegt !

Cisco Leap ist proprietär ! Wenn du keine Cisco WLAN HW hast solltest du das besser auskommentieren !
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 17:45 Uhr
Nicht dass ich was gegen FreeRadius hätte - weshalb aber nicht, wenn man die User sowiso über Active Directory authentisieren will, einen IAS verwenden? Den kann man direkt auf dem Domaincontroller laufen lassen, und es ist optimal integriert ins eh vorhandene Infrastruktursammelbecken.

Geht einfacher und ist in paar Minuten konfiguriert.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 17:58 Uhr
Wieso geht das einfacher ??? Ich denke man ist doppelt so schnell beim Freeradius fertig mit der ASCII Textconfig Konfig als du mit dem Klicken von Submenüs im IAS wo meist alles noch doppelt eingetragen werden muss Das dauert Sekunden statt Minuten und dafür ist der Freeradius auch noch kostenlos

Ok, zugegeben: Man muss wissen was man tut, sonst ist ggf. in der Tat der IAS einfacher......
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 19:44 Uhr
Ich verwende auch beide - beide haben ihre Vorteile, und tun letztendlich das was man von ihnen erwarten - Radiusauthentisierung.

Den FreeRadius dahinzubringen User aus nem AD zu authentisieren ist - zumindest meiner Erfahrung nach - jedoch keine allzu triviale Sache.

Der IAS bringt genau das aber frei Haus ohne irgendwelche Verrenkungen mit, daher neige ich wenn es um AD Authentisierung geht uneingeschränkt zum IAS.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 20:36 Uhr
Keine Frage, das ist richtig. Da die AD aber LDAP nutzt ist das auch mit dem Freeradius problemlos möglich allerdings ist der Aufwand erheblich größer das ist richtig.
So, nun ist aber menzbox wieder dran
Bitte warten ..
Mitglied: menzbox
16.08.2007 um 22:50 Uhr
danke für eure antworten. ich lasse den debug-modus laufen, sobald ich wieder zugriff auf den server habe (bzw. beim Kunden bin).
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN EAP-TLS mit FreeRadius unsupported certificate (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Freeradius, einige Win10-Clients machen Probleme (2)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...