Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius SecureW2 (MSchapV2)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: menzbox

menzbox (Level 1) - Jetzt verbinden

16.08.2007, aktualisiert 22:50 Uhr, 6956 Aufrufe, 6 Kommentare

Hallo Leute,
ich habe einen FreeRadius-Server konfiguriert, um sich an einem Client direkt mit der Windowsanmeldung (MSchapV2) für das Wlan zu authorisieren. Die Benutzerdaten sind im LDAP. Habe das FreeRadius nach enigen Beispielen für MSchapV2 eingerichtet, jedoch funktioniert die Authentifizierung nicht (SecureW2-Windows-Boardmittel). Ich bräuchte dringend Eure Hilfe. Anbei sind die eap.conf und die radiusd.conf des Radius-Servers. Es wäre schön, wenn Ihr Euch die Konfigurations-Dateien angucken könntet.
Gruß,
Sören

Mitglied: aqui
16.08.2007 um 17:37 Uhr
Was sagt denn ein Debug Output bei der Authentifizierung wenn du den Freeradius mal mit

radiusd -xxyz oder radiusd -X

im Debug Modus startest ???
Dort steht dann meist sehr genau in den Konsolmessages WO der Fehler liegt !

Cisco Leap ist proprietär ! Wenn du keine Cisco WLAN HW hast solltest du das besser auskommentieren !
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 17:45 Uhr
Nicht dass ich was gegen FreeRadius hätte - weshalb aber nicht, wenn man die User sowiso über Active Directory authentisieren will, einen IAS verwenden? Den kann man direkt auf dem Domaincontroller laufen lassen, und es ist optimal integriert ins eh vorhandene Infrastruktursammelbecken.

Geht einfacher und ist in paar Minuten konfiguriert.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 17:58 Uhr
Wieso geht das einfacher ??? Ich denke man ist doppelt so schnell beim Freeradius fertig mit der ASCII Textconfig Konfig als du mit dem Klicken von Submenüs im IAS wo meist alles noch doppelt eingetragen werden muss Das dauert Sekunden statt Minuten und dafür ist der Freeradius auch noch kostenlos

Ok, zugegeben: Man muss wissen was man tut, sonst ist ggf. in der Tat der IAS einfacher......
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 19:44 Uhr
Ich verwende auch beide - beide haben ihre Vorteile, und tun letztendlich das was man von ihnen erwarten - Radiusauthentisierung.

Den FreeRadius dahinzubringen User aus nem AD zu authentisieren ist - zumindest meiner Erfahrung nach - jedoch keine allzu triviale Sache.

Der IAS bringt genau das aber frei Haus ohne irgendwelche Verrenkungen mit, daher neige ich wenn es um AD Authentisierung geht uneingeschränkt zum IAS.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 20:36 Uhr
Keine Frage, das ist richtig. Da die AD aber LDAP nutzt ist das auch mit dem Freeradius problemlos möglich allerdings ist der Aufwand erheblich größer das ist richtig.
So, nun ist aber menzbox wieder dran
Bitte warten ..
Mitglied: menzbox
16.08.2007 um 22:50 Uhr
danke für eure antworten. ich lasse den debug-modus laufen, sobald ich wieder zugriff auf den server habe (bzw. beim Kunden bin).
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Firewall
PFSense 2.3.2 Freeradius (6)

Frage von horstvogel zum Thema Firewall ...

Netzwerkmanagement
FreeRadius - Anmelden nur mit Zertifikat - Wie? (1)

Frage von sleeplessnight zum Thema Netzwerkmanagement ...

Verschlüsselung & Zertifikate
gelöst FreeRadius: Zertifikat erstellen failed. - pfSense (1)

Frage von Pertinaxo zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...