タグ付けされた質問 「freeradius」

MacBookを使用し、必要に応じて携帯電話でも接続できる20人までの小さなオフィスがあります。以前は共有キーを使用して通常のWi-Fiを使用していましたが、最近、WPAエンタープライズに再構成し、すべてのユーザーが独自の資格情報：ログイン/パスワードのペアを受け取りました。認証はfreeradius、AWS EC2ボックスで実行されているサービスを経由します。 RADIUSサーバーは証明書を使用するように構成されておらず、すべてのユーザーが/etc/freeradius/usersファイルに次のようなエントリを持っています。 john.doe Cleartext-Password := "my_password" RADIUSクライアントは最小限の方法で構成されています-ここにあります /etc/freeradius/clients.conf client RADIUSClient { ipaddr = <our office external IP> secret = <secret key shared with the Access Point> require_message_authenticator = no } この設定は、すべての携帯電話とほとんどのMacBookで正常に機能するようです。MacBooksはまず、信頼できない自己署名証明書（これは理解できる）について文句を言いますが、この証明書を信頼できるものとして設定すると、すべてがスムーズに機能します。 しかし、一部のMacBookは、正常に接続された後、ランダムな間隔（1〜30分）で認証エラーの表示を開始します。 Authentication failed on network “Network SSID”. The authentication server is unresponsive. Contact your network administrator to check …

15 mac-osx  wifi  freeradius 

Freeradiusで認証済みwifiネットワークをセットアップしようとしています。自己署名証明書などを使用して、なんとか動作させることができました。 問題は、WindowsクライアントがMSCHAPv2設定の[ Windowsのログオン名とパスワードを自動的に使用するなど]オプションをオフにする必要があることです。Eduroamを使用して地元の大学に接続すると、Windowsのログイン認証情報を送信する代わりに、ユーザー名とパスワードを自動的に要求されます。システム管理者はこれをどのように達成しましたか？返されるのはある種のRADIUS属性ですか？

9 wifi  freeradius  security  wpa2 

FTPやRADIUSなどの複数のサーバーを認証するためのLDAPサーバーを設定しようとしています（おそらくsshですか？） ルーター（ddwrt）があり、これをfreeradiusのプレーンテキストパスワードで認証できました。次に、LDAPサーバーを使用してユーザーとパスワードを保存したい LDAPサーバーをセットアップし、次を使用して認証できます。 kevin@kevin-desktop:~$ radtest ldapuser password123 127.0.0.1 2 testing123 Sending Access-Request of id 182 to 127.0.0.1 port 1812 User-Name = "ldapuser" User-Password = "password123" NAS-IP-Address = 127.0.1.1 NAS-Port = 2 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=182, length=20 しかし、ddwrt-> freeradiusを使用して認証しようとすると、次のメッセージが表示されます。 rad_recv: Access-Request packet from …

1 openldap  freeradius