タグ付けされた質問 「freeradius」

1
MacOSクライアントが散発的にWPAエンタープライズワイヤレスネットワークから切断する
MacBookを使用し、必要に応じて携帯電話でも接続できる20人までの小さなオフィスがあります。以前は共有キーを使用して通常のWi-Fiを使用していましたが、最近、WPAエンタープライズに再構成し、すべてのユーザーが独自の資格情報:ログイン/パスワードのペアを受け取りました。認証はfreeradius、AWS EC2ボックスで実行されているサービスを経由します。 RADIUSサーバーは証明書を使用するように構成されておらず、すべてのユーザーが/etc/freeradius/usersファイルに次のようなエントリを持っています。 john.doe Cleartext-Password := "my_password" RADIUSクライアントは最小限の方法で構成されています-ここにあります /etc/freeradius/clients.conf client RADIUSClient { ipaddr = <our office external IP> secret = <secret key shared with the Access Point> require_message_authenticator = no } この設定は、すべての携帯電話とほとんどのMacBookで正常に機能するようです。MacBooksはまず、信頼できない自己署名証明書(これは理解できる)について文句を言いますが、この証明書を信頼できるものとして設定すると、すべてがスムーズに機能します。 しかし、一部のMacBookは、正常に接続された後、ランダムな間隔(1〜30分)で認証エラーの表示を開始します。 Authentication failed on network “Network SSID”. The authentication server is unresponsive. Contact your network administrator to check …

1
Freeradiusを使用したWPA2エンタープライズの設定
Freeradiusで認証済みwifiネットワークをセットアップしようとしています。自己署名証明書などを使用して、なんとか動作させることができました。 問題は、WindowsクライアントがMSCHAPv2設定の[ Windowsのログオン名とパスワードを自動的に使用するなど]オプションをオフにする必要があることです。Eduroamを使用して地元の大学に接続すると、Windowsのログイン認証情報を送信する代わりに、ユーザー名とパスワードを自動的に要求されます。システム管理者はこれをどのように達成しましたか?返されるのはある種のRADIUS属性ですか?

2
ddwrt + Freeradius + LDAP
FTPやRADIUSなどの複数のサーバーを認証するためのLDAPサーバーを設定しようとしています(おそらくsshですか?) ルーター(ddwrt)があり、これをfreeradiusのプレーンテキストパスワードで認証できました。次に、LDAPサーバーを使用してユーザーとパスワードを保存したい LDAPサーバーをセットアップし、次を使用して認証できます。 kevin@kevin-desktop:~$ radtest ldapuser password123 127.0.0.1 2 testing123 Sending Access-Request of id 182 to 127.0.0.1 port 1812 User-Name = "ldapuser" User-Password = "password123" NAS-IP-Address = 127.0.1.1 NAS-Port = 2 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=182, length=20 しかし、ddwrt-> freeradiusを使用して認証しようとすると、次のメッセージが表示されます。 rad_recv: Access-Request packet from …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.