:strip_exif()/u/28405/scooby2.gif?f=community)
Ik zit wat te experimentern met IAS (radius) op Windows 2000 in combinatie met Proftpd op linux. Ik weet het, het is een beetje rare combi, maar ik wil gewoon wat meer van IAS afweten, en dit leek me wel een leuke test.
Ik ben al een heel eind, ik begrijp ondertussen ook dat ik een lokaal account op de linux bak moet aanmaken, maar de daadwerkelijke authenticatie moet via radius gaan.
Ik krijg na een hoop geklooi het volgende resultaat:
2000 eventvwr
User gjstroom was denied access.
Fully-Qualified-User-Name = GJS\gjstroom
NAS-IP-Address = 0.0.0.0
NAS-Identifier = ftp
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 192.168.0.10
Client-Friendly-Name = Deep Space Nine
Client-IP-Address = 192.168.0.1
NAS-Port-Type = Virtual
NAS-Port = 21
Policy-Name = <undetermined>
Authentication-Type = PAP
EAP-Type = <undetermined>
Reason-Code = 16
Reason = There was an authentication failure because of an unknown user name or a bad password.
Mijn domain is GJS dus dat klopt, username en password worden goed ingevoerd, als ik een niet bestaande user probeer krijg ik ook netjes de melding dat de user niet bestaat.
Dit heb ik aan de radius config toegevoegd (mod_radius meegecompileerd):
# Radius test
RadiusEngine on
RadiusAuthServer 192.168.0.30:1812 deepspace9
Als ik op 2000 ook het 'shared secret' enable dan krijg ik de volgende melding in de eventvwr:
A signature attribute is required in Access-Requests from client Deep Space Nine.
Dus hier zit ook nog iets niet lekker.
Ik merk ook dat er wat verschil is tussen RadiusAcctServer en RadiusAuthServer, maar het verschil is me nog niet duidelijk. De combi RadiusAuthServer op poort 1812 geeft als enige wat resultaat (zoals boven beschreven).
Ik ben al een heel eind, ik begrijp ondertussen ook dat ik een lokaal account op de linux bak moet aanmaken, maar de daadwerkelijke authenticatie moet via radius gaan.
Ik krijg na een hoop geklooi het volgende resultaat:
2000 eventvwr
User gjstroom was denied access.
Fully-Qualified-User-Name = GJS\gjstroom
NAS-IP-Address = 0.0.0.0
NAS-Identifier = ftp
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 192.168.0.10
Client-Friendly-Name = Deep Space Nine
Client-IP-Address = 192.168.0.1
NAS-Port-Type = Virtual
NAS-Port = 21
Policy-Name = <undetermined>
Authentication-Type = PAP
EAP-Type = <undetermined>
Reason-Code = 16
Reason = There was an authentication failure because of an unknown user name or a bad password.
Mijn domain is GJS dus dat klopt, username en password worden goed ingevoerd, als ik een niet bestaande user probeer krijg ik ook netjes de melding dat de user niet bestaat.
Dit heb ik aan de radius config toegevoegd (mod_radius meegecompileerd):
# Radius test
RadiusEngine on
RadiusAuthServer 192.168.0.30:1812 deepspace9
Als ik op 2000 ook het 'shared secret' enable dan krijg ik de volgende melding in de eventvwr:
A signature attribute is required in Access-Requests from client Deep Space Nine.
Dus hier zit ook nog iets niet lekker.
Ik merk ook dat er wat verschil is tussen RadiusAcctServer en RadiusAuthServer, maar het verschil is me nog niet duidelijk. De combi RadiusAuthServer op poort 1812 geeft als enige wat resultaat (zoals boven beschreven).
GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD