Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Captive Login mit Freeradius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RIA-Ingo

RIA-Ingo (Level 1) - Jetzt verbinden

10.04.2013 um 11:13 Uhr, 1559 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich versuche seit einiger Zeit eine Authentifizierung eines monowall Captive Logins an einen Freeradius Server.

Eine Captive Anmeldung an eine lokale Monowall UserDB funktoniert. Dann wurde auf Radius umgestellt. die Einstellungen blieben default.

Freeradius wurde gemäß Anleitung so konfiguriert, das es mittels ntml_auth das Passwort an einen AD weiterreicht. dieses ist getestet und funktioniert.

Kommt nun ein Request von der Monowall rein, meldet der Radius, das kein Auth Typ vorhanden ist.
Die Auth Typen sind gemäß Anleitung aber gepflegt.Hat irgendwer so eine Konfiguration schon einmal ans Laufen bekommen und könnte mir vielleicht helfen P?

Vielen Dank im Voraus

Lg Ingo

01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 10.xx.xx.68 port 43451, id=217, length=138 
03.
NAS-IP-Address = 0.0.0.0 
04.
NAS-Identifier = "mono.company.local" 
05.
User-Name = "<user>" 
06.
User-Password = "<password>" 
07.
Service-Type = Login-User 
08.
NAS-Port-Type = Ethernet 
09.
NAS-Port = 0 
10.
Framed-IP-Address = 192.168.0.254 
11.
Called-Station-Id = "00:0c:29:40:37:63" 
12.
Calling-Station-Id = "00:0c:29:e3:66:4c" 
13.
# Executing section authorize from file /etc/freeradius/sites-enabled/default 
14.
+- entering group authorize {...} 
15.
[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=<user> 
16.
[ntlm_auth] expand: --password=%{User-Password} -> --password=<password> 
17.
Exec-Program output: NT_STATUS_OK: Success (0x0)  
18.
Exec-Program-Wait: plaintext: NT_STATUS_OK: Success (0x0)  
19.
Exec-Program: returned: 0 
20.
++[ntlm_auth] returns ok 
21.
++[chap] returns noop 
22.
++[mschap] returns noop 
23.
++[digest] returns noop 
24.
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user 
25.
Failed to authenticate the user. 
26.
Using Post-Auth-Type Reject 
27.
# Executing group from file /etc/freeradius/sites-enabled/default 
28.
+- entering group REJECT {...} 
29.
[attr_filter.access_reject] expand: %{User-Name} -> <user> 
30.
attr_filter: Matched entry DEFAULT at line 11 
31.
++[attr_filter.access_reject] returns updated 
32.
Delaying reject of request 0 for 1 seconds 
33.
Going to the next request 
34.
Waking up in 0.3 seconds. 
35.
Sending delayed reject for request 0 
36.
Sending Access-Reject of id 217 to 10.49.40.68 port 43451 
37.
Waking up in 4.9 seconds. 
38.
Cleaning up request 0 ID 217 with timestamp +40 
39.
Ready to process requests.
/etc/freeradius/sites-enabled/default (ohne Kommentare)
01.
 
02.
authorize { 
03.
 
04.
        ntlm_auth 
05.
        chap 
06.
        mschap 
07.
       digest 
08.
09.
 
10.
authenticate { 
11.
 
12.
        Auth-Type ntlm_auth { 
13.
               ntlm_auth 
14.
15.
    	Auth-Type PAP { 
16.
		       pap 
17.
18.
 
19.
	    Auth-Type CHAP { 
20.
		      chap 
21.
22.
     	Auth-Type MS-CHAP { 
23.
		      mschap 
24.
25.
 
26.
	digest 
27.
	unix 
28.
	eap 
29.
    ntlm_auth 
30.
 
31.
preacct { 
32.
	preprocess 
33.
	acct_unique 
34.
	suffix 
35.
36.
 
37.
accounting { 
38.
 
39.
	detail 
40.
	unix 
41.
	radutmp 
42.
	exec 
43.
44.
 
45.
 
46.
session { 
47.
	radutmp 
48.
49.
 
50.
post-auth { 
51.
	exec 
52.
	Post-Auth-Type REJECT { 
53.
		attr_filter.access_reject 
54.
55.
56.
 
57.
 
58.
pre-proxy { 
59.
 
60.
61.
 
62.
post-proxy { 
63.
	eap 
64.
}


Mitglied: RIA-Ingo
10.04.2013 um 12:55 Uhr
Ja vielen Dank, die Tutorials kenne ich und ich habe auch schon alle möglichen Reccourcen im Internet zu meinem Problem angefragt.

Das mein AD Connect funktioniert, sieht man ja (Bei falschen Passwort kommt auch die dementsprechende Fehlermeldung)

01.
# Executing section authorize from file /etc/freeradius/sites-enabled/default 
02.
+- entering group authorize {...} 
03.
[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=<user> 
04.
[ntlm_auth] expand: --password=%{User-Password} -> --password=<password> 
05.
Exec-Program output: NT_STATUS_OK: Success (0x0)  
06.
Exec-Program-Wait: plaintext: NT_STATUS_OK: Success (0x0)  
07.
Exec-Program: returned: 0 
08.
++[ntlm_auth] returns ok
Ich habe das so verstanden. Request kommt rein, ein Module aus der "authenticate Sektion" wird aufgerufen, und meldet ein Ergebnis zurück...
so weit so gut, aber was passiert dann ?

Ich denke, der Auth Typ wird auch anhand des Request Typs ausgewählt (macht ja Sinn in der gleichen "Sprache" zu antworten, wie der Request gekommen ist)
Und da benötige ich (Konfigurations) Hilfe, da ich nicht weiß, als was Monowall den Request schickt... MCAP, PAP ?
Bitte warten ..
Mitglied: RIA-Ingo
11.04.2013 um 11:54 Uhr
so ich habe den ganzen Kram jetzt deinstalliert und neu installiert.
Jetzt klappt es
Bitte warten ..
Mitglied: aqui
12.04.2013 um 13:15 Uhr
Alles wird gut
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

HTML
Captive Portal login Seite
gelöst Frage von gansa28HTML2 Kommentare

Hallo zusammen, ich betreibe ein offenes Gäste WLAN über eine PFSense (2.3.2-RELEASE-p1) mit Captive Portal. Leider bin ich zu ...

Utilities
Monowall Captive Portal - Ein Benutzername und Kennwort für alle möglich?
gelöst Frage von eisbeinUtilities4 Kommentare

Hallo! Es geht hier nur um die Grundsatzfrage, ob es genügt beim Captive Portal der monowall einen Benutzernamen mit ...

Netzwerke
Eigenes Captive Portal oder Firmenweiter WPA2-Login
Frage von skybearNetzwerke5 Kommentare

Hallo, ich würde gerne ein eigenes Captive Portal oder einen firmenweiten WPA2-Login (WPA2-Enterprise) erstellen, ohne eine vorgefertigte Software zu ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...