FreeRADIUS : Problème avec MS-CHAPv2
FreeRADIUS : Problème avec MS-CHAPv2 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-05-2006 à 18:13:53
| Flo37 a écrit : Bonjour!
|
Salut,
D'après le fichier de log, Freeradius attend les attributs NTPassword et LMPassword et pas SambaNTPassord ni SambaLMPassword.
Tu dois modifier ldap.attrmap :
checkItem LM-Password lmPassword
checkItem NT-Password ntPassword
en :
checkItem LM-Password SambalmPassword
checkItem NT-Password SambantPassword
Marsh Posté le 11-05-2006 à 15:30:46
| hellice a écrit : Salut, D'après le fichier de log, Freeradius attend les attributs NTPassword et LMPassword et pas SambaNTPassord ni SambaLMPassword. Tu dois modifier ldap.attrmap : en : |
merci de répondre. 
j'ai déjà ceci dans mon fichier ldap.attrmap :
Code :
|
est ce qu'il ya des valeurs indispensables à entrer dans OpenLDAP?
Marsh Posté le 05-04-2007 à 12:04:33
J'ai le meme probleme sauf que mon message d'erreur diffère légèrement:
auth: type "LDAP"
Processing the authenticate section of radiusd.conf
modcall: entering group LDAP for request 0
rlm_ldap: - authenticate
rlm_ldap: Attribute "User-Password" is required for authentication.
modcall[authenticate]: module "ldap" returns invalid for request 0
modcall: leaving group LDAP (returns invalid) for request 0
auth: Failed to validate the user.
Login incorrect: [user1/<no User-Password attribute>] (from client 192.168.1.1 port 39 cli 00904b63cd89)
Delaying request 0 for 1 seconds
et dans mon fichier ldap.attrmap, j'ai défini les choses comme ça:
1. checkItem LM-Password lmPassword
2. checkItem NT-Password userPassword
Je pense que tu as du trouver une solution à ton souci, peut etre pourrait tu m'aider ou quelqu'un d'autre, merci d'avance.
Marsh Posté le 17-04-2007 à 12:00:33
Bonjour à tous,
Tout comme vous je dois mettre en place freeradius avec Ldap.J'ai déjà installé freeradius qui tourne bien.Mais j'ai un problème avec le radtest en local.voilà mon radtest
radtest steve testing localhost 1812 test
le serveur me renvoie: radclient no response from server for ID 29
Après avoir lu vos message à tous je pense que vous êtes bien anvancé , est-ce que quelqu'un pourrait m'aider? s'il vous plait depuis deux j'arrive pas.
Est-il possible d'avoir avec vous les procédures que vous avez mis en place?
Merci d'avance.
Sujets relatifs:
- Probleme avec le noyau linux 2.6 SMP sur un P4 HT (Toshiba A60)
- chtit probleme caractere openoffice
- Problème bizarre, Accès web sous Fedora
- Problème sur Debian avec Apt et Install-Info
- probleme avec madrak 10.0 powerpack
- Probléme avec le Grub (boot de Linux)
- problème de MTU. MSS, etc
- Problème de clef WEP Mandriva 2006
- Gros probleme Fedora 5 ( Wifi, son ... )
- Probleme d'impression sous Mandriva 2006
Marsh Posté le 10-05-2006 à 17:35:40
Bonjour!
J'essaye de mettre en place une authentification 802.1x avec Freeradius, PEAP, client Windows XP. L'authentification d'un utilisateur du fichier users fonctionne parfaitement (radtest et sur le poste XP), l'authentification via LDAP fonctionne avec radtest sur le serveur Freeradius mais ne fonctionne pas depuis le poste XP.
est ce que quelqu'un a déjà été confronté à cette erreur? :
modcall: entering group MS-CHAP for request 6
rlm_mschap: No User-Password configured. Cannot create LM-Password.
rlm_mschap: No User-Password configured. Cannot create NT-Password.
rlm_mschap: Told to do MS-CHAPv2 for testintra with NT-Password
rlm_mschap: FAILED: No NT/LM-Password. Cannot perform authentication.
rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
modcall[authenticate]: module "mschap" returns reject for request 6
modcall: leaving group MS-CHAP (returns reject) for request 6
rlm_eap: Freeing handler
modcall[authenticate]: module "eap" returns reject for request 6
modcall: leaving group authenticate (returns reject) for request 6
auth: Failed to validate the user.
Login incorrect: [testintra/<no User-Password attribute>] (from client local port 50001 cli 00-08-74-E1-82-93)
PEAP: Tunneled authentication was rejected.
rlm_eap_peap: FAILURE
A noter que les mots de passe sambaNTPassword et sambaLMPassword sont bien présent dans OpenLDAP.
Faut-il ajouter quelque chose dans OpenLDAP? Quels sont les champs qui doivent être impérativement rempli et avec quoi?
Merci de vos réponses