forum.opennet.ru - "FreeRadius + AD" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeRadius + AD"

Форум Открытые системы на рабочей станции (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeRadius + AD"	+/–
Сообщение от Андрей (??) on 21-Ноя-07, 12:49
Все настраивал по официальной документации. 1)Машина в домене 2)wbinfo работает 3)ntlm_auth тоже из командной строки На Радиусе пользователи авторизуются Локальный(/etc/passwd) и те что указаны в файле users.... а вот из Домена не хотят. Вот лог radiusd -X Config: including file: /usr/local/freeradius//etc/raddb/proxy.conf Config: including file: /usr/local/freeradius//etc/raddb/clients.conf Config: including file: /usr/local/freeradius//etc/raddb/snmp.conf Config: including file: /usr/local/freeradius//etc/raddb/eap.conf Config: including file: /usr/local/freeradius//etc/raddb/sql.conf main: prefix = "/usr/local/freeradius/" main: localstatedir = "/usr/local/freeradius//var" main: logdir = "/var/log/freeradius" main: libdir = "/usr/local/freeradius//lib" main: radacctdir = "/var/log/freeradius/radacct" main: hostname_lookups = no main: max_request_time = 30 main: cleanup_delay = 5 main: max_requests = 1024 main: delete_blocked_requests = 0 main: port = 1812 main: allow_core_dumps = no main: log_stripped_names = no main: log_file = "/var/log/freeradius/radius.log" main: log_auth = no main: log_auth_badpass = no main: log_auth_goodpass = no main: pidfile = "/usr/local/freeradius//var/run/radiusd/radiusd.pid" main: bind_address = 192.168.0.1 IP address [192.168.0.1] main: user = "(null)" main: group = "(null)" main: usercollide = no main: lower_user = "no" main: lower_pass = "no" main: nospace_user = "no" main: nospace_pass = "no" main: checkrad = "/usr/local/freeradius//sbin/checkrad" main: proxy_requests = yes proxy: retry_delay = 5 proxy: retry_count = 3 proxy: synchronous = no proxy: default_fallback = yes proxy: dead_time = 120 proxy: post_proxy_authorize = no proxy: wake_all_if_all_dead = no security: max_attributes = 200 security: reject_delay = 1 security: status_server = no main: debug_level = 0 read_config_files: reading dictionary read_config_files: reading naslist Using deprecated naslist file. Support for this will go away soon. read_config_files: reading clients read_config_files: reading realms radiusd: entering modules setup Module: Library search path is /usr/local/freeradius/lib Module: Loaded exec exec: wait = yes exec: program = "(null)" exec: input_pairs = "request" exec: output_pairs = "(null)" exec: packet_type = "(null)" rlm_exec: Wait=yes but no output defined. Did you mean output=none? Module: Instantiated exec (exec) Module: Loaded expr Module: Instantiated expr (expr) Module: Loaded PAP pap: encryption_scheme = "crypt" pap: auto_header = yes Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP mschap: use_mppe = yes mschap: require_encryption = yes mschap: require_strong = yes mschap: with_ntdomain_hack = yes mschap: passwd = "(null)" mschap: ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --domain=%{mschap:NT-Domain} --username=%{mschap:User-Name} --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}" Module: Instantiated mschap (mschap) Module: Loaded System unix: cache = no unix: passwd = "(null)" unix: shadow = "(null)" unix: group = "(null)" unix: radwtmp = "/var/log/freeradius/radwtmp" unix: usegroup = no unix: cache_reload = 600 Module: Instantiated unix (unix) Module: Loaded eap eap: default_eap_type = "peap" eap: timer_expire = 60 eap: ignore_unknown_eap_types = no eap: cisco_accounting_username_bug = no rlm_eap: Loaded and initialized type md5 rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc tls: rsa_key_exchange = no tls: dh_key_exchange = yes tls: rsa_key_length = 512 tls: dh_key_length = 512 tls: verify_depth = 0 tls: CA_path = "(null)" tls: pem_file_type = yes tls: private_key_file = "/usr/local/freeradius/etc/raddb/certs/my.key" tls: certificate_file = "/usr/local/freeradius/etc/raddb/certs/my.crt" tls: CA_file = "/usr/local/freeradius/etc/raddb/certs/my.crt" tls: private_key_password = "(null)" tls: dh_file = "/usr/local/freeradius/etc/raddb/certs/dh" tls: random_file = "/dev/urandom" tls: fragment_size = 1024 tls: include_length = yes tls: check_crl = no tls: check_cert_cn = "(null)" tls: cipher_list = "(null)" tls: check_cert_issuer = "(null)" rlm_eap_tls: Loading the certificate file as a chain rlm_eap: Loaded and initialized type tls peap: default_eap_type = "mschapv2" peap: copy_request_to_tunnel = no peap: use_tunneled_reply = no peap: proxy_tunneled_request_as_eap = yes rlm_eap: Loaded and initialized type peap mschapv2: with_ntdomain_hack = no rlm_eap: Loaded and initialized type mschapv2 Module: Instantiated eap (eap) Module: Loaded preprocess preprocess: huntgroups = "/usr/local/freeradius//etc/raddb/huntgroups" preprocess: hints = "/usr/local/freeradius//etc/raddb/hints" preprocess: with_ascend_hack = no preprocess: ascend_channels_per_line = 23 preprocess: with_ntdomain_hack = no preprocess: with_specialix_jetstream_hack = no preprocess: with_cisco_vsa_hack = no preprocess: with_alvarion_vsa_hack = no Module: Instantiated preprocess (preprocess) Module: Loaded realm realm: format = "suffix" realm: delimiter = "@" realm: ignore_default = no realm: ignore_null = no Module: Instantiated realm (suffix) realm: format = "prefix" realm: delimiter = "\" realm: ignore_default = no realm: ignore_null = no Module: Instantiated realm (ntdomain) Module: Loaded files files: usersfile = "/usr/local/freeradius//etc/raddb/users" files: acctusersfile = "/usr/local/freeradius//etc/raddb/acct_users" files: preproxy_usersfile = "/usr/local/freeradius//etc/raddb/preproxy_users" files: compat = "no" Module: Instantiated files (files) Module: Loaded Acct-Unique-Session-Id acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port" Module: Instantiated acct_unique (acct_unique) Module: Loaded detail detail: detailfile = "/var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d" detail: detailperm = 384 detail: dirperm = 493 detail: locking = no Module: Instantiated detail (detail) Module: Loaded radutmp radutmp: filename = "/var/log/freeradius/radutmp" radutmp: username = "%{User-Name}" radutmp: case_sensitive = yes radutmp: check_with_nas = yes radutmp: perm = 384 radutmp: callerid = yes Module: Instantiated radutmp (radutmp) Listening on authentication 192.168.0.1:1812 Listening on accounting 192.168.0.1:1813 Ready to process requests. rad_recv: Access-Request packet from host 192.168.0.2:4531, id=0, length=65 User-Name = "MYDOMAIN\\login" User-Password = "password" Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 modcall[authorize]: module "preprocess" returns ok for request 0 modcall[authorize]: module "chap" returns noop for request 0 modcall[authorize]: module "mschap" returns noop for request 0 rlm_realm: No '@' in User-Name = "MYDOMAIN\login", looking up realm NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "suffix" returns noop for request 0 rlm_realm: Looking up realm "MYDOMAIN" for User-Name = "MYDOMAIN\login" rlm_realm: Found realm "DEFAULT" rlm_realm: Adding Stripped-User-Name = "login" rlm_realm: Proxying request from user login to realm DEFAULT rlm_realm: Adding Realm = "DEFAULT" rlm_realm: Authentication realm is LOCAL. modcall[authorize]: module "ntdomain" returns noop for request 0 rlm_eap: No EAP-Message, not doing EAP modcall[authorize]: module "eap" returns noop for request 0 users: Matched entry DEFAULT at line 153 modcall[authorize]: module "files" returns ok for request 0 rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this. modcall[authorize]: module "pap" returns noop for request 0 modcall: leaving group authorize (returns ok) for request 0 rad_check_password: Found Auth-Type System auth: type "System" Processing the authenticate section of radiusd.conf modcall: entering group authenticate for request 0 modcall[authenticate]: module "unix" returns notfound for request 0 modcall: leaving group authenticate (returns notfound) for request 0 auth: Failed to validate the user. Delaying request 0 for 1 seconds Finished request 0 Going to the next request --- Walking the entire request list --- Waking up in 1 seconds... --- Walking the entire request list --- Waking up in 1 seconds... --- Walking the entire request list --- Sending Access-Reject of id 0 to 192.168.0.2 port 4531 Waking up in 4 seconds... что может быть? если нужно что-то еще спрашивайте.
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeRadius + AD, Андрей, 16:59 , 21-Ноя-07, (1)

FreeRadius + AD, logan, 17:05 , 21-Ноя-07, (2)

FreeRadius + AD, Аноним, 22:55 , 21-Ноя-07, (3)

FreeRadius + AD, Андрей, 10:14 , 22-Ноя-07, (4)

FreeRadius + AD, Андрей, 11:31 , 26-Ноя-07, (5)

FreeRadius + AD, sgv, 16:00 , 27-Ноя-07, (6)

FreeRadius + AD, Андрей, 16:42 , 27-Ноя-07, (7)

FreeRadius + AD, sgv, 17:35 , 27-Ноя-07, (8)

FreeRadius + AD, Андрей, 10:19 , 28-Ноя-07, (9)

FreeRadius + AD, Андрей, 10:22 , 28-Ноя-07, (10)

FreeRadius + AD, Андрей, 10:33 , 28-Ноя-07, (11)

FreeRadius + AD, Андрей, 10:34 , 03-Дек-07, (12)
FreeRadius + AD, Андрей, 10:53 , 05-Дек-07, (13)
FreeRadius + AD, Андрей, 14:40 , 11-Дек-07, (14)
FreeRadius + AD, CAPTAIN, 15:07 , 27-Авг-08, (15)

FreeRadius + AD, CAPTAIN, 15:11 , 27-Авг-08, (16)

FreeRadius + AD, Victor, 15:38 , 29-Авг-14, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 21-Ноя-07, 16:59

Устанавливал как сказано тут.
http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integ...
больше ничего не менял. Сертификаты сгенерил свои. Что может быть?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeRadius + AD" +/–

Сообщение от logan (ok) on 21-Ноя-07, 17:05

>Устанавливал как сказано тут.
>http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integ...
>
>больше ничего не менял. Сертификаты сгенерил свои. Что может быть?
Вот не вижу я отработки ntlm в данном логе... Хоть убей - не вижу

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeRadius + AD" +/–

Сообщение от Аноним on 21-Ноя-07, 22:55

>Вот не вижу я отработки ntlm в данном логе... Хоть убей - не вижу
Оно там есть и оно запуталось в реалмах, попробуй username@domain вместо domain\username, а то оно уходит на некий реалм default - а чего там у тебя - ХЗ.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 22-Ноя-07, 10:14

вот вариант login@MYDOMAIN
rad_recv: Access-Request packet from host 192.168.0.2:5631, id=9, length=64
        User-Name = "login@MYDOMAIN"
        User-Password = "xxx"
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    rlm_realm: Looking up realm "MYDOMAIN" for User-Name = "login@MYDOMAIN"
    rlm_realm: No such realm "MYDOMAIN"
  modcall[authorize]: module "suffix" returns noop for request 0
    rlm_realm: No '\' in User-Name = "login@MYDOMAIN", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "ntdomain" returns noop for request 0
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 0
    users: Matched entry DEFAULT at line 153
  modcall[authorize]: module "files" returns ok for request 0
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.
  modcall[authorize]: module "pap" returns noop for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type System
auth: type "System"
  Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
  modcall[authenticate]: module "unix" returns notfound for request 0
modcall: leaving group authenticate (returns notfound) for request 0
auth: Failed to validate the user.
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 9 to 192.168.0.2 port 5631
Waking up in 4 seconds...

Мне тоже почему то кажется не срабатывает ntdomain но в чем проблема, конфиг то дефолтный.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 26-Ноя-07, 11:31

Вопрос в силе.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "FreeRadius + AD" +/–

Сообщение от sgv (ok) on 27-Ноя-07, 16:00

>Вопрос в силе.
Меня тоже интересует данная тема. Что то получилось у автора ветки?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 27-Ноя-07, 16:42

См.дату :)
Пока ничего :\
Вот думаю над пунктом в users
DEFAULT Auth-Type = System
возможно должно быть
DEFAULT Auth-Type = MS-CHAP
но тогда в логах ругается на Cannon create NT(LM) password.
Пока думаю..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "FreeRadius + AD" +/–

Сообщение от sgv (ok) on 27-Ноя-07, 17:35

>[оверквотинг удален]
>Вот думаю над пунктом в users
>DEFAULT Auth-Type = System
>
>возможно должно быть
>
>DEFAULT Auth-Type = MS-CHAP
>
>но тогда в логах ругается на Cannon create NT(LM) password.
>
>Пока думаю..
Совместное использование ActiveDirectory и FreeRADIUS
В отличие от других LDAP-серверов, active directory не возвращает ничего в атрибуте userPassword. Из-за этого нельзя использовать Active Directory для выполнения аутентификации CHAP, MS-CHAP или EAP-MD5. Можно использовать только аутентификацию PAP. Для этого в секции "authenticate" нужно указать "ldap".
Для выполнения аутентификации MS-CHAP с помощью домена Active Directory, необходимо использовать NTLM-аутентификацию. Для этого потребуется проинсталлировать Samba.
Источник: http://xgu.ru/wiki/RADIUS#.D0.A1.D0.BE.D0.B2.D0.BC.D0.B5.D1....

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 28-Ноя-07, 10:19

Samba стоит.
Это видно из вервого поста. Я там 3 пункта написал.
wbinfo - работает
ntlm_auth из командной строки работает.
ntlm_auth - из радиуса, такое ощущение что даже не запускается.... ntlm_auth в конфиге естественно прописано.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 28-Ноя-07, 10:22

Более того когда в Auth-Type пишу ldap.
Радиус даже не запускается.
/usr/local/etc/raddb/users[153]: Parse error (check) for entry DEFAULT: Unknown value ldap for attribute Auth-Type
Errors reading /usr/local/etc/raddb/users

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 28-Ноя-07, 10:33

>Более того когда в Auth-Type пишу ldap.
>Радиус даже не запускается.
>/usr/local/etc/raddb/users[153]: Parse error (check) for entry DEFAULT: Unknown value ldap for attribute
>Auth-Type
>Errors reading /usr/local/etc/raddb/users
А не нормально. Я раскоментировать в radiusd.conf забыл. Метод такой есть.
Но не работает :(
  rad_check_password:  Found Auth-Type ldap
auth: type "LDAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group LDAP for request 0
rlm_ldap: - authenticate
rlm_ldap: login attempt by "login" with password "password"
radius_xlat:  '(uid=login)'
radius_xlat:  'o=My Org,c=UA'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: attempting LDAP reconnection
rlm_ldap: (re)connect to xxx:389, authentication 0
rlm_ldap: bind as / to xxx:389
rlm_ldap: waiting for bind result ...
rlm_ldap: Bind was successful
rlm_ldap: performing search in o=My Org,c=UA, with filter (uid=login)
rlm_ldap: ldap_search() failed: Operations error
rlm_ldap: ldap_release_conn: Release Id: 0
  modcall[authenticate]: module "ldap" returns fail for request 0
modcall: leaving group LDAP (returns fail) for request 0
auth: Failed to validate the user.
Login incorrect: [login/password] (from client LAN1 port 0)
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
login,password - реально работающая связка
xxx - контролер AD домена.
Не могу понять в чем ошибка.
то ли в том, что я не знаю почему не вижу отработки ntlm_auth
толи просто должно быть basedn указано.
Как понять какой у меня basedn точно. Виндовый не подходит :\

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 03-Дек-07, 10:34

Идеи есть?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 05-Дек-07, 10:53

Вопрос в силе

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "FreeRadius + AD" +/–

Сообщение от Андрей (??) on 11-Дек-07, 14:40

Не решено. :(

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "FreeRadius + AD" +/–

Сообщение от CAPTAIN (ok) on 27-Авг-08, 15:07

>Не решено. :(
Та же проблема. ntlm_auth в логах не видно. Я смотрю пост старый, может нашли решение?
Знаю что это в принципе работает.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "FreeRadius + AD" +/–

Сообщение от CAPTAIN (ok) on 27-Авг-08, 15:11

>Не решено. :(
Та же проблема. ntlm_auth в логах не видно. Я смотрю пост старый, может нашли решение?
Знаю что это в принципе работает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "FreeRadius + AD" +/–

Сообщение от Victor (??) on 29-Авг-14, 15:38

>>Не решено. :(
> Та же проблема. ntlm_auth в логах не видно. Я смотрю пост старый,
> может нашли решение?
> Знаю что это в принципе работает.
Столкнулся с этой же проблемой. Решение нашел здесь:
http://wiki.freeradius.org/guide/NTLM%20Auth%20wit...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeRadius + AD"	+/–
Сообщение от Андрей (??) on 21-Ноя-07, 16:59
Устанавливал как сказано тут. http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integ... больше ничего не менял. Сертификаты сгенерил свои. Что может быть?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeRadius + AD"	+/–
	Сообщение от logan (ok) on 21-Ноя-07, 17:05
	>Устанавливал как сказано тут. >http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integ... > >больше ничего не менял. Сертификаты сгенерил свои. Что может быть? Вот не вижу я отработки ntlm в данном логе... Хоть убей - не вижу
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "FreeRadius + AD"	+/–
	Сообщение от Аноним on 21-Ноя-07, 22:55
	>Вот не вижу я отработки ntlm в данном логе... Хоть убей - не вижу Оно там есть и оно запуталось в реалмах, попробуй username@domain вместо domain\username, а то оно уходит на некий реалм default - а чего там у тебя - ХЗ.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 22-Ноя-07, 10:14
	вот вариант login@MYDOMAIN rad_recv: Access-Request packet from host 192.168.0.2:5631, id=9, length=64 User-Name = "login@MYDOMAIN" User-Password = "xxx" Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 modcall[authorize]: module "preprocess" returns ok for request 0 modcall[authorize]: module "chap" returns noop for request 0 modcall[authorize]: module "mschap" returns noop for request 0 rlm_realm: Looking up realm "MYDOMAIN" for User-Name = "login@MYDOMAIN" rlm_realm: No such realm "MYDOMAIN" modcall[authorize]: module "suffix" returns noop for request 0 rlm_realm: No '\' in User-Name = "login@MYDOMAIN", looking up realm NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "ntdomain" returns noop for request 0 rlm_eap: No EAP-Message, not doing EAP modcall[authorize]: module "eap" returns noop for request 0 users: Matched entry DEFAULT at line 153 modcall[authorize]: module "files" returns ok for request 0 rlm_pap: WARNING! No "known good" password found for the user. Authentication may fail because of this. modcall[authorize]: module "pap" returns noop for request 0 modcall: leaving group authorize (returns ok) for request 0 rad_check_password: Found Auth-Type System auth: type "System" Processing the authenticate section of radiusd.conf modcall: entering group authenticate for request 0 modcall[authenticate]: module "unix" returns notfound for request 0 modcall: leaving group authenticate (returns notfound) for request 0 auth: Failed to validate the user. Delaying request 0 for 1 seconds Finished request 0 Going to the next request --- Walking the entire request list --- Waking up in 1 seconds... --- Walking the entire request list --- Waking up in 1 seconds... --- Walking the entire request list --- Sending Access-Reject of id 9 to 192.168.0.2 port 5631 Waking up in 4 seconds... Мне тоже почему то кажется не срабатывает ntdomain но в чем проблема, конфиг то дефолтный.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 26-Ноя-07, 11:31
	Вопрос в силе.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "FreeRadius + AD"	+/–
	Сообщение от sgv (ok) on 27-Ноя-07, 16:00
	>Вопрос в силе. Меня тоже интересует данная тема. Что то получилось у автора ветки?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 27-Ноя-07, 16:42
	См.дату :) Пока ничего :\ Вот думаю над пунктом в users DEFAULT Auth-Type = System возможно должно быть DEFAULT Auth-Type = MS-CHAP но тогда в логах ругается на Cannon create NT(LM) password. Пока думаю..
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "FreeRadius + AD"	+/–
	Сообщение от sgv (ok) on 27-Ноя-07, 17:35
	>[оверквотинг удален] >Вот думаю над пунктом в users >DEFAULT Auth-Type = System > >возможно должно быть > >DEFAULT Auth-Type = MS-CHAP > >но тогда в логах ругается на Cannon create NT(LM) password. > >Пока думаю.. Совместное использование ActiveDirectory и FreeRADIUS В отличие от других LDAP-серверов, active directory не возвращает ничего в атрибуте userPassword. Из-за этого нельзя использовать Active Directory для выполнения аутентификации CHAP, MS-CHAP или EAP-MD5. Можно использовать только аутентификацию PAP. Для этого в секции "authenticate" нужно указать "ldap". Для выполнения аутентификации MS-CHAP с помощью домена Active Directory, необходимо использовать NTLM-аутентификацию. Для этого потребуется проинсталлировать Samba. Источник: http://xgu.ru/wiki/RADIUS#.D0.A1.D0.BE.D0.B2.D0.BC.D0.B5.D1....
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 28-Ноя-07, 10:19
	Samba стоит. Это видно из вервого поста. Я там 3 пункта написал. wbinfo - работает ntlm_auth из командной строки работает. ntlm_auth - из радиуса, такое ощущение что даже не запускается.... ntlm_auth в конфиге естественно прописано.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 28-Ноя-07, 10:22
	Более того когда в Auth-Type пишу ldap. Радиус даже не запускается. /usr/local/etc/raddb/users[153]: Parse error (check) for entry DEFAULT: Unknown value ldap for attribute Auth-Type Errors reading /usr/local/etc/raddb/users
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 28-Ноя-07, 10:33
	>Более того когда в Auth-Type пишу ldap. >Радиус даже не запускается. >/usr/local/etc/raddb/users[153]: Parse error (check) for entry DEFAULT: Unknown value ldap for attribute >Auth-Type >Errors reading /usr/local/etc/raddb/users А не нормально. Я раскоментировать в radiusd.conf забыл. Метод такой есть. Но не работает :( rad_check_password: Found Auth-Type ldap auth: type "LDAP" Processing the authenticate section of radiusd.conf modcall: entering group LDAP for request 0 rlm_ldap: - authenticate rlm_ldap: login attempt by "login" with password "password" radius_xlat: '(uid=login)' radius_xlat: 'o=My Org,c=UA' rlm_ldap: ldap_get_conn: Checking Id: 0 rlm_ldap: ldap_get_conn: Got Id: 0 rlm_ldap: attempting LDAP reconnection rlm_ldap: (re)connect to xxx:389, authentication 0 rlm_ldap: bind as / to xxx:389 rlm_ldap: waiting for bind result ... rlm_ldap: Bind was successful rlm_ldap: performing search in o=My Org,c=UA, with filter (uid=login) rlm_ldap: ldap_search() failed: Operations error rlm_ldap: ldap_release_conn: Release Id: 0 modcall[authenticate]: module "ldap" returns fail for request 0 modcall: leaving group LDAP (returns fail) for request 0 auth: Failed to validate the user. Login incorrect: [login/password] (from client LAN1 port 0) Delaying request 0 for 1 seconds Finished request 0 Going to the next request login,password - реально работающая связка xxx - контролер AD домена. Не могу понять в чем ошибка. то ли в том, что я не знаю почему не вижу отработки ntlm_auth толи просто должно быть basedn указано. Как понять какой у меня basedn точно. Виндовый не подходит :\
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 03-Дек-07, 10:34
	Идеи есть?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 05-Дек-07, 10:53
	Вопрос в силе
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "FreeRadius + AD"	+/–
	Сообщение от Андрей (??) on 11-Дек-07, 14:40
	Не решено. :(
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "FreeRadius + AD"	+/–
	Сообщение от CAPTAIN (ok) on 27-Авг-08, 15:07
	>Не решено. :( Та же проблема. ntlm_auth в логах не видно. Я смотрю пост старый, может нашли решение? Знаю что это в принципе работает.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору

16. "FreeRadius + AD"	+/–
Сообщение от CAPTAIN (ok) on 27-Авг-08, 15:11
>Не решено. :( Та же проблема. ntlm_auth в логах не видно. Я смотрю пост старый, может нашли решение? Знаю что это в принципе работает.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	17. "FreeRadius + AD"	+/–
	Сообщение от Victor (??) on 29-Авг-14, 15:38
	>>Не решено. :( > Та же проблема. ntlm_auth в логах не видно. Я смотрю пост старый, > может нашли решение? > Знаю что это в принципе работает. Столкнулся с этой же проблемой. Решение нашел здесь: http://wiki.freeradius.org/guide/NTLM%20Auth%20wit...
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору