FreeRADIUS mschap

Question

FreeRADIUS mschap

#1 resposta do (1 votos)

1

Seguindo este guia , estou tentando configurar o FreeRADIUS para autenticar no Active Directory. Eu posso obter uma mensagem Access-Accept quando eu enviar a senha em texto simples (usando o método DEFAULT Auth-Type = ntlm_auth ); no entanto, quero usar mschapv2 para que a senha não seja enviada em texto simples.

quando eu faço: radtest -t mschap user pass 10.10.1.21 0 d34db33f

Eu recebo:

Sending Access-Request Id 144 from 0.0.0.0:41971 to 10.10.1.21:1812
User-Name = 'user'
NAS-IP-Address = 10.10.7.178
NAS-Port = 0
Message-Authenticator = 0x00
MS-CHAP-Challenge = 0xc118ac9d5a2fbfd0
MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000003f0b91a63532bc231468ae3034fa0788e64e28efa4832ecf
Received Access-Reject Id 144 from 10.10.1.21:1812 to 10.10.7.178:41971 length 38
MS-CHAP-Error = '/usr/bin/ntlm_auth --request-nt-key --username=user --challenge=0xc118ac9d5a2fbfd0 --nt-response=0x00010000000000000000000000000000000000000000000000003f0b91a63532bc231468ae3034fa0788e64e28efa4832ecf
0E=691 R=1'
(0) Expected Access-Accept got Access-Reject

No servidor, se eu fizer isso:

Logon failure (0xc000006d)

Eu recebo:

Sending Access-Request Id 144 from 0.0.0.0:41971 to 10.10.1.21:1812
User-Name = 'user'
NAS-IP-Address = 10.10.7.178
NAS-Port = 0
Message-Authenticator = 0x00
MS-CHAP-Challenge = 0xc118ac9d5a2fbfd0
MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000003f0b91a63532bc231468ae3034fa0788e64e28efa4832ecf
Received Access-Reject Id 144 from 10.10.1.21:1812 to 10.10.7.178:41971 length 38
MS-CHAP-Error = '/usr/bin/ntlm_auth --request-nt-key --username=user --challenge=0xc118ac9d5a2fbfd0 --nt-response=0x00010000000000000000000000000000000000000000000000003f0b91a63532bc231468ae3034fa0788e64e28efa4832ecf
0E=691 R=1'
(0) Expected Access-Accept got Access-Reject

Parece-me que tenho um problema com a conversão para o mschap. O que preciso editar para que eu possa autenticar corretamente?

active-directory winbind freeradius

por AWippler 27.06.2014 / 21:30

1 resposta

Tags active-directory winbind freeradius

O Postgresql falhou ao iniciar o servidor (startserver.vbs) no Windows Server 2008 R2 Enterprise (64b) capistrano 3 “não parece ser um repositório git”

score 1 · Accepted Answer

Acontece que o problema que eu estava tendo estava relacionado ao usuário freerad não poder acessar o socket winbind. Mais informações aqui

Citação:

Ubuntu (12.04) places the socket in /var/run/samba/winbindd_privileged
The socket itself is owned root:root permissions  s777
The directory is owned root:winbindd_privileged permissions 750
Adding the user freerad to the group winbindd_privileged did the trick.