Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Captive Login mit Freeradius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RIA-Ingo

RIA-Ingo (Level 1) - Jetzt verbinden

10.04.2013 um 11:13 Uhr, 1546 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich versuche seit einiger Zeit eine Authentifizierung eines monowall Captive Logins an einen Freeradius Server.

Eine Captive Anmeldung an eine lokale Monowall UserDB funktoniert. Dann wurde auf Radius umgestellt. die Einstellungen blieben default.

Freeradius wurde gemäß Anleitung so konfiguriert, das es mittels ntml_auth das Passwort an einen AD weiterreicht. dieses ist getestet und funktioniert.

Kommt nun ein Request von der Monowall rein, meldet der Radius, das kein Auth Typ vorhanden ist.
Die Auth Typen sind gemäß Anleitung aber gepflegt.Hat irgendwer so eine Konfiguration schon einmal ans Laufen bekommen und könnte mir vielleicht helfen P?

Vielen Dank im Voraus

Lg Ingo

01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 10.xx.xx.68 port 43451, id=217, length=138 
03.
NAS-IP-Address = 0.0.0.0 
04.
NAS-Identifier = "mono.company.local" 
05.
User-Name = "<user>" 
06.
User-Password = "<password>" 
07.
Service-Type = Login-User 
08.
NAS-Port-Type = Ethernet 
09.
NAS-Port = 0 
10.
Framed-IP-Address = 192.168.0.254 
11.
Called-Station-Id = "00:0c:29:40:37:63" 
12.
Calling-Station-Id = "00:0c:29:e3:66:4c" 
13.
# Executing section authorize from file /etc/freeradius/sites-enabled/default 
14.
+- entering group authorize {...} 
15.
[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=<user> 
16.
[ntlm_auth] expand: --password=%{User-Password} -> --password=<password> 
17.
Exec-Program output: NT_STATUS_OK: Success (0x0)  
18.
Exec-Program-Wait: plaintext: NT_STATUS_OK: Success (0x0)  
19.
Exec-Program: returned: 0 
20.
++[ntlm_auth] returns ok 
21.
++[chap] returns noop 
22.
++[mschap] returns noop 
23.
++[digest] returns noop 
24.
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user 
25.
Failed to authenticate the user. 
26.
Using Post-Auth-Type Reject 
27.
# Executing group from file /etc/freeradius/sites-enabled/default 
28.
+- entering group REJECT {...} 
29.
[attr_filter.access_reject] expand: %{User-Name} -> <user> 
30.
attr_filter: Matched entry DEFAULT at line 11 
31.
++[attr_filter.access_reject] returns updated 
32.
Delaying reject of request 0 for 1 seconds 
33.
Going to the next request 
34.
Waking up in 0.3 seconds. 
35.
Sending delayed reject for request 0 
36.
Sending Access-Reject of id 217 to 10.49.40.68 port 43451 
37.
Waking up in 4.9 seconds. 
38.
Cleaning up request 0 ID 217 with timestamp +40 
39.
Ready to process requests.
/etc/freeradius/sites-enabled/default (ohne Kommentare)
01.
 
02.
authorize { 
03.
 
04.
        ntlm_auth 
05.
        chap 
06.
        mschap 
07.
       digest 
08.
09.
 
10.
authenticate { 
11.
 
12.
        Auth-Type ntlm_auth { 
13.
               ntlm_auth 
14.
15.
    	Auth-Type PAP { 
16.
		       pap 
17.
18.
 
19.
	    Auth-Type CHAP { 
20.
		      chap 
21.
22.
     	Auth-Type MS-CHAP { 
23.
		      mschap 
24.
25.
 
26.
	digest 
27.
	unix 
28.
	eap 
29.
    ntlm_auth 
30.
 
31.
preacct { 
32.
	preprocess 
33.
	acct_unique 
34.
	suffix 
35.
36.
 
37.
accounting { 
38.
 
39.
	detail 
40.
	unix 
41.
	radutmp 
42.
	exec 
43.
44.
 
45.
 
46.
session { 
47.
	radutmp 
48.
49.
 
50.
post-auth { 
51.
	exec 
52.
	Post-Auth-Type REJECT { 
53.
		attr_filter.access_reject 
54.
55.
56.
 
57.
 
58.
pre-proxy { 
59.
 
60.
61.
 
62.
post-proxy { 
63.
	eap 
64.
}


Mitglied: RIA-Ingo
10.04.2013 um 12:55 Uhr
Ja vielen Dank, die Tutorials kenne ich und ich habe auch schon alle möglichen Reccourcen im Internet zu meinem Problem angefragt.

Das mein AD Connect funktioniert, sieht man ja (Bei falschen Passwort kommt auch die dementsprechende Fehlermeldung)

01.
# Executing section authorize from file /etc/freeradius/sites-enabled/default 
02.
+- entering group authorize {...} 
03.
[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=<user> 
04.
[ntlm_auth] expand: --password=%{User-Password} -> --password=<password> 
05.
Exec-Program output: NT_STATUS_OK: Success (0x0)  
06.
Exec-Program-Wait: plaintext: NT_STATUS_OK: Success (0x0)  
07.
Exec-Program: returned: 0 
08.
++[ntlm_auth] returns ok
Ich habe das so verstanden. Request kommt rein, ein Module aus der "authenticate Sektion" wird aufgerufen, und meldet ein Ergebnis zurück...
so weit so gut, aber was passiert dann ?

Ich denke, der Auth Typ wird auch anhand des Request Typs ausgewählt (macht ja Sinn in der gleichen "Sprache" zu antworten, wie der Request gekommen ist)
Und da benötige ich (Konfigurations) Hilfe, da ich nicht weiß, als was Monowall den Request schickt... MCAP, PAP ?
Bitte warten ..
Mitglied: RIA-Ingo
11.04.2013 um 11:54 Uhr
so ich habe den ganzen Kram jetzt deinstalliert und neu installiert.
Jetzt klappt es
Bitte warten ..
Mitglied: aqui
12.04.2013 um 13:15 Uhr
Alles wird gut
Bitte warten ..
Ähnliche Inhalte
HTML
gelöst Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Windows Server
gelöst Domänen Account mit SMB Zugang für einfache Geräte (ohne Login-Möglichkeit) (2)

Frage von kpieper zum Thema Windows Server ...

CMS
gelöst PhpMyAdmin Login-Seite wird nicht dargestellt (3)

Frage von Static zum Thema CMS ...

Windows 10
Login-Credentials kopieren? (14)

Frage von 1410640014 zum Thema Windows 10 ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...