Funcionou, removi as políticas que estavam lá. Em seguida, adicionei um para um grupo em que estou e também tive que adicionar a autenticação PAP. Mais informações sobre o motivo da negação estavam disponíveis no Visualizador de Eventos.
Alguém conhece uma ferramenta que funciona para testar a autenticação em um servidor Windows Radius?
Eu tentei o radtest com:
radtest -d /usr/share/freeradius/ kbrandt 'betYouCantGuess' theServer 10 secretIGaveforMyIP 0 192.168.254.82
Mas eu recebo:
Sending Access-Request of id 120 to 192.168.254.253 port 1812
User-Name = "kbrandt"
User-Password = "betYouCantGuess"
NAS-IP-Address = 192.168.254.82
NAS-Port = 10
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 192.168.254.253 port 1812, id=120, length=20
No servidor no log existe:
192.168.254.82,kbrandt,11/06/2009,10:38:28,IAS,THESERVER,4,192.168.254.82,5,10,7,1,4108,192.168.254.82,4116,0,4128,Kyle's Workstation,4155,1,4154,Use Windows authentication for all users,4129,MYDOMAIN\kbrandt,4127,1,4149,Connections to other access servers,25,311 1 192.168.254.253 11/06/2009 15:32:42 4,4130,mydomain.com/Users/Kyle Brandt,4136,1,4142,0
192.168.254.82,kbrandt,11/06/2009,10:38:28,IAS,THESERVER,25,311 1 192.168.254.253 11/06/2009 15:32:42 4,4130,mydomain.com/Users/Kyle Brandt,4149,Connections to other access servers,4108,192.168.254.82,4116,0,4128,Kyle's Workstation,4155,1,4154,Use Windows authentication for all users,4129,MYDOMAIN\kbrandt,4127,1,4136,3,4142,66
Sou novo no Radius, então é possível que não tenha configurado algo certo. Tudo o que fiz foi instalar o serviço e adicionar meu ip como cliente RADIUS usando o fornecedor padrão Radius.