Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Captive Login mit Freeradius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RIA-Ingo

RIA-Ingo (Level 1) - Jetzt verbinden

10.04.2013 um 11:13 Uhr, 1540 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich versuche seit einiger Zeit eine Authentifizierung eines monowall Captive Logins an einen Freeradius Server.

Eine Captive Anmeldung an eine lokale Monowall UserDB funktoniert. Dann wurde auf Radius umgestellt. die Einstellungen blieben default.

Freeradius wurde gemäß Anleitung so konfiguriert, das es mittels ntml_auth das Passwort an einen AD weiterreicht. dieses ist getestet und funktioniert.

Kommt nun ein Request von der Monowall rein, meldet der Radius, das kein Auth Typ vorhanden ist.
Die Auth Typen sind gemäß Anleitung aber gepflegt.Hat irgendwer so eine Konfiguration schon einmal ans Laufen bekommen und könnte mir vielleicht helfen P?

Vielen Dank im Voraus

Lg Ingo

01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 10.xx.xx.68 port 43451, id=217, length=138 
03.
NAS-IP-Address = 0.0.0.0 
04.
NAS-Identifier = "mono.company.local" 
05.
User-Name = "<user>" 
06.
User-Password = "<password>" 
07.
Service-Type = Login-User 
08.
NAS-Port-Type = Ethernet 
09.
NAS-Port = 0 
10.
Framed-IP-Address = 192.168.0.254 
11.
Called-Station-Id = "00:0c:29:40:37:63" 
12.
Calling-Station-Id = "00:0c:29:e3:66:4c" 
13.
# Executing section authorize from file /etc/freeradius/sites-enabled/default 
14.
+- entering group authorize {...} 
15.
[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=<user> 
16.
[ntlm_auth] expand: --password=%{User-Password} -> --password=<password> 
17.
Exec-Program output: NT_STATUS_OK: Success (0x0)  
18.
Exec-Program-Wait: plaintext: NT_STATUS_OK: Success (0x0)  
19.
Exec-Program: returned: 0 
20.
++[ntlm_auth] returns ok 
21.
++[chap] returns noop 
22.
++[mschap] returns noop 
23.
++[digest] returns noop 
24.
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user 
25.
Failed to authenticate the user. 
26.
Using Post-Auth-Type Reject 
27.
# Executing group from file /etc/freeradius/sites-enabled/default 
28.
+- entering group REJECT {...} 
29.
[attr_filter.access_reject] expand: %{User-Name} -> <user> 
30.
attr_filter: Matched entry DEFAULT at line 11 
31.
++[attr_filter.access_reject] returns updated 
32.
Delaying reject of request 0 for 1 seconds 
33.
Going to the next request 
34.
Waking up in 0.3 seconds. 
35.
Sending delayed reject for request 0 
36.
Sending Access-Reject of id 217 to 10.49.40.68 port 43451 
37.
Waking up in 4.9 seconds. 
38.
Cleaning up request 0 ID 217 with timestamp +40 
39.
Ready to process requests.
/etc/freeradius/sites-enabled/default (ohne Kommentare)
01.
 
02.
authorize { 
03.
 
04.
        ntlm_auth 
05.
        chap 
06.
        mschap 
07.
       digest 
08.
09.
 
10.
authenticate { 
11.
 
12.
        Auth-Type ntlm_auth { 
13.
               ntlm_auth 
14.
15.
    	Auth-Type PAP { 
16.
		       pap 
17.
18.
 
19.
	    Auth-Type CHAP { 
20.
		      chap 
21.
22.
     	Auth-Type MS-CHAP { 
23.
		      mschap 
24.
25.
 
26.
	digest 
27.
	unix 
28.
	eap 
29.
    ntlm_auth 
30.
 
31.
preacct { 
32.
	preprocess 
33.
	acct_unique 
34.
	suffix 
35.
36.
 
37.
accounting { 
38.
 
39.
	detail 
40.
	unix 
41.
	radutmp 
42.
	exec 
43.
44.
 
45.
 
46.
session { 
47.
	radutmp 
48.
49.
 
50.
post-auth { 
51.
	exec 
52.
	Post-Auth-Type REJECT { 
53.
		attr_filter.access_reject 
54.
55.
56.
 
57.
 
58.
pre-proxy { 
59.
 
60.
61.
 
62.
post-proxy { 
63.
	eap 
64.
}


Mitglied: RIA-Ingo
10.04.2013 um 12:55 Uhr
Ja vielen Dank, die Tutorials kenne ich und ich habe auch schon alle möglichen Reccourcen im Internet zu meinem Problem angefragt.

Das mein AD Connect funktioniert, sieht man ja (Bei falschen Passwort kommt auch die dementsprechende Fehlermeldung)

01.
# Executing section authorize from file /etc/freeradius/sites-enabled/default 
02.
+- entering group authorize {...} 
03.
[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=<user> 
04.
[ntlm_auth] expand: --password=%{User-Password} -> --password=<password> 
05.
Exec-Program output: NT_STATUS_OK: Success (0x0)  
06.
Exec-Program-Wait: plaintext: NT_STATUS_OK: Success (0x0)  
07.
Exec-Program: returned: 0 
08.
++[ntlm_auth] returns ok
Ich habe das so verstanden. Request kommt rein, ein Module aus der "authenticate Sektion" wird aufgerufen, und meldet ein Ergebnis zurück...
so weit so gut, aber was passiert dann ?

Ich denke, der Auth Typ wird auch anhand des Request Typs ausgewählt (macht ja Sinn in der gleichen "Sprache" zu antworten, wie der Request gekommen ist)
Und da benötige ich (Konfigurations) Hilfe, da ich nicht weiß, als was Monowall den Request schickt... MCAP, PAP ?
Bitte warten ..
Mitglied: RIA-Ingo
11.04.2013 um 11:54 Uhr
so ich habe den ganzen Kram jetzt deinstalliert und neu installiert.
Jetzt klappt es
Bitte warten ..
Mitglied: aqui
12.04.2013 um 13:15 Uhr
Alles wird gut
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerke
Eigenes Captive Portal oder Firmenweiter WPA2-Login (5)

Frage von skybear zum Thema Netzwerke ...

Windows 10
Nonstop Login im Sperrbildschirm (4)

Frage von TiCar zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...