Toon posts:

PEAP Wireless met FreeRADIUS en OpenLDAP probleem.

Pagina: 1
Acties:

woensdag 13 mei 2009 13:26

Acties:
  • Constabla
  • Registratie: Oktober 2005
  • Laatst online: 26-12-2025

Constabla

Topicstarter
Hoi,

Voor een schoolproject ben ik een Wireless omgeving aan het opzetten.
Mensen moeten met hun (XP) laptop kunnen inloggen op het netwerk en vervolgens toegang hebben tot het netwerk. Hiervoor heb ik twee (virtuele) servers draaien met Ubuntu 8.04 LTS Server. Op de eerste server draait OpenLDAP en op de tweede server FreeRADIUS.
De gebruikers in de OpenLDAP database heb ik aangemaakt met phpldapadmin, ik heb hier voor Samba3Users gekozen zodat zij het sambaLMPassword en samaNTPassword atribuut hebben.
Wanneer ik met mijn Windows XP Laptop probeer in te loggen op het netwerk (ik stel PEAP in als authenticatie methode en zeg dat MsCHAPv2 niet standaard mijn windows gebruikersnaam & domein moet gebruiken maar om een gebruikersnaam moet vragen) krijg ik geen toegang.

De volgende output is te lezen in mijn openldap.log:

code:
1
2
3
4
5

May  6 15:21:16 wifi-lab-ldap slapd[4196]: conn=13 op=40 SRCH base="dc=fnt,dc=hu,dc=nl" scope=2 deref=0 filter="(uid=john)" 
May  6 15:21:17 wifi-lab-ldap slapd[4196]: conn=13 op=40 SRCH attr=userPassword radiusNASIpAddress radiusExpiration acctFlags Password sambaLMPassword radiusCallingStationId radiusCalledStationId radiusSimultaneousUse radiusAuthType radiusCheckItem radiusTunnelPrivateGroupId radiusTunnelMediumType radiusTunnelType radiusReplyMessage radiusLoginLATPort radiusPortLimit radiusFramedAppleTalkZone radiusFramedAppleTalkNetwork radiusFramedAppleTalkLink radiusLoginLATGroup radiusLoginLATNode radiusLoginLATService radiusTerminationAction radiusIdleTimeout radiusSessionTimeout radiusClass radiusFramedIPXNetwork radiusCallbackId radiusCallbackNumber radiusLoginTCPPort radiusLoginService radiusLoginIPHost radiusFramedCompression radiusFramedMTU radiusFilterId radiusFramedRouting radiusFramedRoute radiusFramedIPNetmask radiusFramedIPAddress radiusFramedProtocol radiusServiceType radiusReplyItem sambaNTPassword uid sasdefaultloginsequence 
May  6 15:21:17 wifi-lab-ldap slapd[4196]: conn=13 op=40 SEARCH RESULT tag=101 err=0 nentries=1 text= 
May  6 15:27:15 wifi-lab-ldap slapd[4196]: conn=13 op=41 UNBIND 
May  6 15:27:15 wifi-lab-ldap slapd[4196]: conn=13 fd=14 closed


Het volgende is in mijn radius log te lezen:

code:
1
2
3
4
5
6
7

Wed May 13 12:28:35 2009 : Info: Using deprecated naslist file.  Support for this will go away soon.
Wed May 13 12:28:35 2009 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Wed May 13 12:28:35 2009 : Info: rlm_eap_tls: Loading the certificate file as a chain
Wed May 13 12:28:35 2009 : Info: Ready to process requests.
Wed May 13 12:31:47 2009 : Info: rlm_eap_mschapv2: Issuing Challenge
Wed May 13 12:31:47 2009 : Auth: Login incorrect: [john/<no User-Password attribute>] (from client localhost port 0)
Wed May 13 12:31:47 2009 : Auth: Login incorrect: [john/<no User-Password attribute>] (from client colubris port 1 cli 00-1D-7E-06-AD-4F)


Ik heb een zipfile met mijn configuratiebestanden gemaakt, deze staat hier:
http://www.constabla.nl/config.zip

Ik heb deze howto gevolgd bij het opzetten van dit systeem:
http://vuksan.com/linux/dot1x/802-1x-LDAP.html
Alvast bedankt voor eventuele hulp! :)
Ik zit inmiddels na een flink tijdje klooien behoorlijk met mijn handen in het haar! :(
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq