- FreeRadiusd EAP-TLS
+ Responder ao Tópico
-
FreeRadiusd EAP-TLS
Ola pessoal, estou montando um servidor Radius com o freeradiusd em RedHat Enterprise 5.5. esse servirá para autenticar meus usuários wireless. pretendo usar o EAP-TLS para tarnar o ambiente mais seguro. mas, estou encontrando dificuldades na implantação do EAP-TLS. o freeradiusd está operante e auntenticando segue log de teste de conxão.
[root@localhost ~]# radtest paulo whatever localhost 2 meleca
Sending Access-Request of id 187 to 127.0.0.1 port 1645
User-Name = "paulo"
User-Password = "whatever"
NAS-IP-Address = 255.255.255.255
NAS-Port = 2
rad_recv: Access-Accept packet from host 127.0.0.1:1645, id=187, length=20
mas, quando vou usuar a rede wireless ao fazer a autenticação aparece o erro abaixo nos logs do freeradiusd:
rlm_ldap: Attribute "User-Password" is required for authentication.
modcall[authenticate]: module "ldap" returns invalid for request 0
modcall: leaving group LDAP (returns invalid) for request 0
auth: Failed to validate the user.
alguém tem alguma sugestão?? ou um bom how to do freeradiusd com EAP-TLS?
grato!
-
Re: FreeRadiusd EAP-TLS
maiconlp, nesse tipo de autenticação que vc necessita que exista um parametro no dictionary mikrotik e precisa de configurar no proprio mikrotik, se quizer uma ajuda pode me add no msn [email protected]
Att.Juliano.
-
Re: FreeRadiusd EAP-TLS
Ola Netxtreme, grato pelo retorno.
encontrei os arquivos abaixo:
/usr/share/freeradius/dictionary.mikrotik
/usr/share/wireshark/radius/dictionary.mikrotik
creio que os parametros a serem alterados seja em /usr/share/freeradius/dictionary.mikrotik
estou dando uma pesquisada nesse cara.
te adicionei no msn. meu msn é [email protected]
-
Re: FreeRadiusd EAP-TLS
Pessoal, ainda estou tentando implementar o freeradiusd com EAP-TLS.mas, estou encontrado dificuldades na parte de integração entre o freeradius, geração de certificados para o servidor e geração de certificados para os usuários wireless.
encontrei dois how to na net sobre o openssl me ajudou em partes ,mas, ainda não consegui disponibilizar a solução completa.
segue link sobre o openssl:
Be your own Certificate Authority (CA)
se alguém alguma sugestão agradeço.
grato