+ Responder ao Tópico



  1. #1

    Padrão FreeRadiusd EAP-TLS

    Ola pessoal, estou montando um servidor Radius com o freeradiusd em RedHat Enterprise 5.5. esse servirá para autenticar meus usuários wireless. pretendo usar o EAP-TLS para tarnar o ambiente mais seguro. mas, estou encontrando dificuldades na implantação do EAP-TLS. o freeradiusd está operante e auntenticando segue log de teste de conxão.

    [root@localhost ~]# radtest paulo whatever localhost 2 meleca
    Sending Access-Request of id 187 to 127.0.0.1 port 1645
    User-Name = "paulo"
    User-Password = "whatever"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 2
    rad_recv: Access-Accept packet from host 127.0.0.1:1645, id=187, length=20


    mas, quando vou usuar a rede wireless ao fazer a autenticação aparece o erro abaixo nos logs do freeradiusd:

    rlm_ldap: Attribute "User-Password" is required for authentication.
    modcall[authenticate]: module "ldap" returns invalid for request 0
    modcall: leaving group LDAP (returns invalid) for request 0
    auth: Failed to validate the user.

    alguém tem alguma sugestão?? ou um bom how to do freeradiusd com EAP-TLS?


    grato!

  2. #2

    Padrão Re: FreeRadiusd EAP-TLS

    maiconlp, nesse tipo de autenticação que vc necessita que exista um parametro no dictionary mikrotik e precisa de configurar no proprio mikrotik, se quizer uma ajuda pode me add no msn [email protected]


    Att.Juliano.

  3. #3

    Padrão Re: FreeRadiusd EAP-TLS

    Ola Netxtreme, grato pelo retorno.
    encontrei os arquivos abaixo:

    /usr/share/freeradius/dictionary.mikrotik
    /usr/share/wireshark/radius/dictionary.mikrotik


    creio que os parametros a serem alterados seja em /usr/share/freeradius/dictionary.mikrotik

    estou dando uma pesquisada nesse cara.

    te adicionei no msn. meu msn é [email protected]

  4. #4

    Padrão Re: FreeRadiusd EAP-TLS

    Pessoal, ainda estou tentando implementar o freeradiusd com EAP-TLS.mas, estou encontrado dificuldades na parte de integração entre o freeradius, geração de certificados para o servidor e geração de certificados para os usuários wireless.

    encontrei dois how to na net sobre o openssl me ajudou em partes ,mas, ainda não consegui disponibilizar a solução completa.
    segue link sobre o openssl:
    Be your own Certificate Authority (CA)


    se alguém alguma sugestão agradeço.

    grato