forum.opennet.ru - "проблема с авторизацией в радиусе через wifi-spot" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с авторизацией в радиусе через wifi-spot"

Форумы Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблема с авторизацией в радиусе через wifi-spot"		+/–
Сообщение от Dimmi (ok) on 02-Апр-10, 15:20
Здраст-те! помогите пожалуйста понять в чем проблема, сам никак не могу замучался уже. пытаюсь заставить точку доступа авторизоваться по радиусу, радиус получает логин\пароль из LDAP, при проверке радтестом авторизует успешно, при попытке авторизоваться по вайфаю не пускает. в конфиге радиуса pap chap включены. дебаг: rlm_ldap: ldap_get_conn: Checking Id: 0 rlm_ldap: ldap_get_conn: Got Id: 0 rlm_ldap: performing search in ou=x, dc=x, dc=x, with filter (uid=x) rlm_ldap: performing search in cn=x,ou=x,o=My Org,c=UA, with filter (objectclass=radiusprofile) rlm_ldap: object not found or got ambiguous search result rlm_ldap: default_profile/user-profile search failed rlm_ldap: looking for check items in directory... rlm_ldap: looking for reply items in directory... rlm_ldap: user x authorized to use remote access rlm_ldap: ldap_release_conn: Release Id: 0 modcall[authorize]: module "ldap" returns ok for request 1 modcall: leaving group authorize (returns updated) for request 1 rad_check_password: Found Auth-Type EAP auth: type "EAP" Processing the authenticate section of radiusd.conf modcall: entering group authenticate for request 1 rlm_eap: Request found, released from the list rlm_eap: EAP NAK rlm_eap: EAP-NAK asked for EAP-Type/peap rlm_eap: No such EAP type peap rlm_eap: Failed in EAP select modcall[authenticate]: module "eap" returns invalid for request 1 modcall: leaving group authenticate (returns invalid) for request 1 auth: Failed to validate the user. Login incorrect: [x] (from client wifi port 1 cli 00-13-xxxx) Delaying request 1 for 1 seconds Finished request 1 Going to the next request Waking up in 6 seconds... rad_recv: Access-Request packet from host x.x.x.x:X, id=1, length=213 Sending Access-Reject of id 1 to x.x.x.x port x заранее ОГРОМНОЕ спасибо за помощь. маюсь уже почти неделю с этим.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 20:17 , 04-Апр-10, (1)

проблема с авторизацией в радиусе через wifi-spot, Skif, 00:01 , 05-Апр-10, (2)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 07:48 , 05-Апр-10, (3)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 17:04 , 05-Апр-10, (4)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 10:11 , 06-Апр-10, (5)

проблема с авторизацией в радиусе через wifi-spot, Skif, 23:42 , 06-Апр-10, (6)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 10:27 , 07-Апр-10, (7)

проблема с авторизацией в радиусе через wifi-spot, Skif, 21:56 , 07-Апр-10, (8)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 22:04 , 07-Апр-10, (9)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 22:06 , 07-Апр-10, (10)
проблема с авторизацией в радиусе через wifi-spot, Skif, 23:38 , 07-Апр-10, (11)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 11:32 , 08-Апр-10, (12)

проблема с авторизацией в радиусе через wifi-spot, Dimmi, 15:20 , 08-Апр-10, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 04-Апр-10, 20:17

up

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Skif (ok) on 05-Апр-10, 00:01

>up
Настройки на клиенте и кусок конфига на авторизацию. из того что я вижу -  у вас походу на клиенте не тот тип авторизации выбран.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 05-Апр-10, 07:48

>>up
>
>Настройки на клиенте и кусок конфига на авторизацию. из того что я
>вижу -  у вас походу на клиенте не тот тип
>авторизации выбран.
подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом windows7.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 05-Апр-10, 17:04

>>>up
>>
>>Настройки на клиенте и кусок конфига на авторизацию. из того что я
>>вижу -  у вас походу на клиенте не тот тип
>>авторизации выбран.
>
>подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом
>windows7.
up

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 06-Апр-10, 10:11

>>>>up
>>>
>>>Настройки на клиенте и кусок конфига на авторизацию. из того что я
>>>вижу -  у вас походу на клиенте не тот тип
>>>авторизации выбран.
>>
>>подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом
>>windows7.
>
>up
up

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Skif (ok) on 06-Апр-10, 23:42

>[оверквотинг удален]
>>>>Настройки на клиенте и кусок конфига на авторизацию. из того что я
>>>>вижу -  у вас походу на клиенте не тот тип
>>>>авторизации выбран.
>>>
>>>подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом
>>>windows7.
>>
>>up
>
>up
Вы конфигом делиться будете и настройками али нам гадать на кофейной гуще? Как говорится, телепаты в отпуске.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 07-Апр-10, 10:27

>Вы конфигом делиться будете и настройками али нам гадать на кофейной гуще?
>Как говорится, телепаты в отпуске.
какие настройки нужны? клиент обычный ноут с виндовс7, точка доступа настроена WPA/802.1x.
настройки радиуса а части авторизации:
   pap {
                 encryption_scheme = md5
        }
    chap {
                authtype = CHAP
        }
$INCLUDE ${confdir}/eap.conf
        mschap {
                use_mppe = yes
                require_encryption = yes
                require_strong = yes
        }
    ldap {  dictionary_mapping = ${raddbdir}/ldap.attrmap
                ldap_connections_number = 5
        set_auth_type = yes
    }
<...>
    authorize {
    preprocess
        auth_log
    chap
        mschap
    suffix
    eap
    ldap
}
authenticate {
        Auth-Type PAP {
                pap
        }
    Auth-Type CHAP {
                chap
        }
        Auth-Type MS-CHAP {
                mschap
        }
Auth-Type LDAP {
                ldap
        }
            eap
}

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Skif (ok) on 07-Апр-10, 21:56

из вас всё нужно вытягивать прямо клещами
default_eap_type - какой?
если, например, peap, то какой в секции peap описан default_eap_type ?
Какой тип настроен на клиенте?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 07-Апр-10, 22:04

>из вас всё нужно вытягивать прямо клещами
>
>default_eap_type - какой?
>
>если, например, peap, то какой в секции peap описан default_eap_type ?
>
>Какой тип настроен на клиенте?
default_eap_type = peap
peap
default_eap_type = md5
на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп виндовс7.
большое спасибо за попытки помочь, хоть чтото)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 07-Апр-10, 22:06

>[оверквотинг удален]
>>Какой тип настроен на клиенте?
>
>default_eap_type = peap
>
>peap
>default_eap_type = md5
>
>на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп
>виндовс7.
>большое спасибо за попытки помочь, хоть чтото)
к слову, default_eap_type и прочее определены в отдельном файле eap.conf. в конфиге он подлюкчен вроде так - include <...>/eap.conf. утром приду на работу и напишу точно, если это необходимо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Skif (ok) on 07-Апр-10, 23:38

>[оверквотинг удален]
>>Какой тип настроен на клиенте?
>
>default_eap_type = peap
>
>peap
>default_eap_type = md5
>
>на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп
>виндовс7.
>большое спасибо за попытки помочь, хоть чтото)
Тогда в настройках подключения нужно указать md5-задача, должна быть запущена соответствующая служба автоматической настройки проводного/беспроводного доступа или её аналог для Win7 - сейчас такой ОС просто под рукой нет, что бы проверить. Если завтра доберусь - смогу сказать точнее

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 08-Апр-10, 11:32

>[оверквотинг удален]
>>default_eap_type = md5
>>
>>на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп
>>виндовс7.
>>большое спасибо за попытки помочь, хоть чтото)
>
>Тогда в настройках подключения нужно указать md5-задача, должна быть запущена соответствующая служба
>автоматической настройки проводного/беспроводного доступа или её аналог для Win7 - сейчас
>такой ОС просто под рукой нет, что бы проверить. Если завтра
>доберусь - смогу сказать точнее
в винде в настройках адаптера включен 802.1х. каких то расширенных настроек не нашел.
вот eap.conf:
         eap {

                default_eap_type = md5
                timer_expire     = 60
                ignore_unknown_eap_types = yes
                md5 {
                }
                leap{
                }
                gtc {
                auth_type = PAP
                }
        tls {
                         private_key_password = whatever
                        private_key_file = ${raddbdir}/certs/cert-srv.pem
                        certificate_file = ${raddbdir}/certs/cert-srv.pem
                        CA_file = ${raddbdir}/certs/demoCA/cacert.pem
                        dh_file = ${raddbdir}/certs/dh
                        random_file = ${raddbdir}/certs/random
                        fragment_size = 1024
                       include_length = yes
                        check_crl = no
                 #      check_cert_issuer = "/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd"
                        check_cert_cn = %{User-Name}
                        check_cert_cn = %{User-Name}
                        cipher_list = "DEFAULT"
                }
         peap {
                        default_eap_type = mschapv2
                        copy_request_to_tunnel = no
                        use_tunneled_reply = no
                        proxy_tunneled_request_as_eap = yes
                }
         mschapv2 {
                }
        }

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "проблема с авторизацией в радиусе через wifi-spot" +/–

Сообщение от Dimmi (ok) on 08-Апр-10, 15:20

>[оверквотинг удален]
>
>
> proxy_tunneled_request_as_eap = yes
>
>    }
>
>    mschapv2 {
>
>    }
>        }
я уже отчаялся. качаю образ виндовс ХР, поставлю на виртуалку попробую на ней подконектиться и посмотрю че дебаг покажет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с авторизацией в радиусе через wifi-spot"		+/–
Сообщение от Dimmi (ok) on 04-Апр-10, 20:17
up
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Skif (ok) on 05-Апр-10, 00:01
	>up Настройки на клиенте и кусок конфига на авторизацию. из того что я вижу - у вас походу на клиенте не тот тип авторизации выбран.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 05-Апр-10, 07:48
	>>up > >Настройки на клиенте и кусок конфига на авторизацию. из того что я >вижу - у вас походу на клиенте не тот тип >авторизации выбран. подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом windows7.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 05-Апр-10, 17:04
	>>>up >> >>Настройки на клиенте и кусок конфига на авторизацию. из того что я >>вижу - у вас походу на клиенте не тот тип >>авторизации выбран. > >подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом >windows7. up
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 06-Апр-10, 10:11
	>>>>up >>> >>>Настройки на клиенте и кусок конфига на авторизацию. из того что я >>>вижу - у вас походу на клиенте не тот тип >>>авторизации выбран. >> >>подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом >>windows7. > >up up
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Skif (ok) on 06-Апр-10, 23:42
	>[оверквотинг удален] >>>>Настройки на клиенте и кусок конфига на авторизацию. из того что я >>>>вижу - у вас походу на клиенте не тот тип >>>>авторизации выбран. >>> >>>подскажите какой тип авторизации нужен? в логе выше попытка подключения обычным клиентом >>>windows7. >> >>up > >up Вы конфигом делиться будете и настройками али нам гадать на кофейной гуще? Как говорится, телепаты в отпуске.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 07-Апр-10, 10:27
	>Вы конфигом делиться будете и настройками али нам гадать на кофейной гуще? >Как говорится, телепаты в отпуске. какие настройки нужны? клиент обычный ноут с виндовс7, точка доступа настроена WPA/802.1x. настройки радиуса а части авторизации: pap { encryption_scheme = md5 } chap { authtype = CHAP } $INCLUDE ${confdir}/eap.conf mschap { use_mppe = yes require_encryption = yes require_strong = yes } ldap { dictionary_mapping = ${raddbdir}/ldap.attrmap ldap_connections_number = 5 set_auth_type = yes } <...> authorize { preprocess auth_log chap mschap suffix eap ldap } authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } Auth-Type MS-CHAP { mschap } Auth-Type LDAP { ldap } eap }
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Skif (ok) on 07-Апр-10, 21:56
	из вас всё нужно вытягивать прямо клещами default_eap_type - какой? если, например, peap, то какой в секции peap описан default_eap_type ? Какой тип настроен на клиенте?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 07-Апр-10, 22:04
	>из вас всё нужно вытягивать прямо клещами > >default_eap_type - какой? > >если, например, peap, то какой в секции peap описан default_eap_type ? > >Какой тип настроен на клиенте? default_eap_type = peap peap default_eap_type = md5 на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп виндовс7. большое спасибо за попытки помочь, хоть чтото)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 07-Апр-10, 22:06
	>[оверквотинг удален] >>Какой тип настроен на клиенте? > >default_eap_type = peap > >peap >default_eap_type = md5 > >на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп >виндовс7. >большое спасибо за попытки помочь, хоть чтото) к слову, default_eap_type и прочее определены в отдельном файле eap.conf. в конфиге он подлюкчен вроде так - include <...>/eap.conf. утром приду на работу и напишу точно, если это необходимо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Skif (ok) on 07-Апр-10, 23:38
	>[оверквотинг удален] >>Какой тип настроен на клиенте? > >default_eap_type = peap > >peap >default_eap_type = md5 > >на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп >виндовс7. >большое спасибо за попытки помочь, хоть чтото) Тогда в настройках подключения нужно указать md5-задача, должна быть запущена соответствующая служба автоматической настройки проводного/беспроводного доступа или её аналог для Win7 - сейчас такой ОС просто под рукой нет, что бы проверить. Если завтра доберусь - смогу сказать точнее
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 08-Апр-10, 11:32
	>[оверквотинг удален] >>default_eap_type = md5 >> >>на клиенте никаких настроек по этому поводу нет. клиент это обычный лаптоп >>виндовс7. >>большое спасибо за попытки помочь, хоть чтото) > >Тогда в настройках подключения нужно указать md5-задача, должна быть запущена соответствующая служба >автоматической настройки проводного/беспроводного доступа или её аналог для Win7 - сейчас >такой ОС просто под рукой нет, что бы проверить. Если завтра >доберусь - смогу сказать точнее в винде в настройках адаптера включен 802.1х. каких то расширенных настроек не нашел. вот eap.conf: eap { default_eap_type = md5 timer_expire = 60 ignore_unknown_eap_types = yes md5 { } leap{ } gtc { auth_type = PAP } tls { private_key_password = whatever private_key_file = ${raddbdir}/certs/cert-srv.pem certificate_file = ${raddbdir}/certs/cert-srv.pem CA_file = ${raddbdir}/certs/demoCA/cacert.pem dh_file = ${raddbdir}/certs/dh random_file = ${raddbdir}/certs/random fragment_size = 1024 include_length = yes check_crl = no # check_cert_issuer = "/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd" check_cert_cn = %{User-Name} check_cert_cn = %{User-Name} cipher_list = "DEFAULT" } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes } mschapv2 { } }
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "проблема с авторизацией в радиусе через wifi-spot"		+/–
	Сообщение от Dimmi (ok) on 08-Апр-10, 15:20
	>[оверквотинг удален] > > > proxy_tunneled_request_as_eap = yes > > } > > mschapv2 { > > } > } я уже отчаялся. качаю образ виндовс ХР, поставлю на виртуалку попробую на ней подконектиться и посмотрю че дебаг покажет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору