+ Responder ao Tópico



  1. Ola pessoal, estou montando um servidor Radius com o freeradiusd em RedHat Enterprise 5.5. esse servirá para autenticar meus usuários wireless. pretendo usar o EAP-TLS para tarnar o ambiente mais seguro. mas, estou encontrando dificuldades na implantação do EAP-TLS. o freeradiusd está operante e auntenticando segue log de teste de conxão.

    [root@localhost ~]# radtest paulo whatever localhost 2 meleca
    Sending Access-Request of id 187 to 127.0.0.1 port 1645
    User-Name = "paulo"
    User-Password = "whatever"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 2
    rad_recv: Access-Accept packet from host 127.0.0.1:1645, id=187, length=20


    mas, quando vou usuar a rede wireless ao fazer a autenticação aparece o erro abaixo nos logs do freeradiusd:

    rlm_ldap: Attribute "User-Password" is required for authentication.
    modcall[authenticate]: module "ldap" returns invalid for request 0
    modcall: leaving group LDAP (returns invalid) for request 0
    auth: Failed to validate the user.

    alguém tem alguma sugestão?? ou um bom how to do freeradiusd com EAP-TLS?


    grato!

  2. maiconlp, nesse tipo de autenticação que vc necessita que exista um parametro no dictionary mikrotik e precisa de configurar no proprio mikrotik, se quizer uma ajuda pode me add no msn juliano.tdm@hotmail.com


    Att.Juliano.



  3. Ola Netxtreme, grato pelo retorno.
    encontrei os arquivos abaixo:

    /usr/share/freeradius/dictionary.mikrotik
    /usr/share/wireshark/radius/dictionary.mikrotik


    creio que os parametros a serem alterados seja em /usr/share/freeradius/dictionary.mikrotik

    estou dando uma pesquisada nesse cara.

    te adicionei no msn. meu msn é maiconlp@hotmail.com

  4. Pessoal, ainda estou tentando implementar o freeradiusd com EAP-TLS.mas, estou encontrado dificuldades na parte de integração entre o freeradius, geração de certificados para o servidor e geração de certificados para os usuários wireless.

    encontrei dois how to na net sobre o openssl me ajudou em partes ,mas, ainda não consegui disponibilizar a solução completa.
    segue link sobre o openssl:
    Be your own Certificate Authority (CA)


    se alguém alguma sugestão agradeço.

    grato






Tópicos Similares

  1. Autenticação Radius - EAP-TLS
    Por kleberbrasil no fórum Redes
    Respostas: 1
    Último Post: 26-02-2009, 09:21
  2. Ldap + Samba + TLS
    Por actu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2005, 17:14
  3. TLS no smtp
    Por esamp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-05-2005, 09:47
  4. Respostas: 0
    Último Post: 11-08-2004, 13:49
  5. Sendmail-SMTP-AUTH-TLS
    Por pirat no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-06-2004, 11:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L