gachdel Posté(e) le 5 mai 2009 Auteur Partager Posté(e) le 5 mai 2009 Oulà après tout ca c'est des termes spécifiques linksys. Essaye de trouvé sur le site de cisco vu que linksys est la "sous-marque" de cisco. En tout cas j'ai jamais entendu parlé de n'importe quel de ces chosesJe vais voir la doc DD-WRT si ils parlent de tout ça. Tiens furius, je suis en train de commencer à taper mon rapport, est-ce que tu me permets de te citer dans les remerciements? (J'ai ton nom avec ton rapport, je vais éviter de mettre "Merci à Furius-Angel Oui si tu veux ca me gène pas. Sinon ton Radius il refonctionne ou pas ? Le Radius est tjs impossible à installer, toujours la même erreur, heureusement que j'en ai 2 avec un qui marche. Par contre j'arrive pas à me connecter à mon réseau Wifi...Ni en Debian, XP, Vista ou 7...Tu es sûr qu'il n'y a pas d'histoire de certificat côté client? Genre un certif global?? Je t'enverrai le msg d'erreur de mon Radius à chaque tentative de connexion un peu plus tard Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 5 mai 2009 Partager Posté(e) le 5 mai 2009 Pour PEAP et TTLS il n'y a pas besoin de certificat côté client, c'est une certitiude :). Après est ce que tu as bien configurer le NAS (le point d'accès). As-tu ajouter son adresse mac ou ip dans le fichier clients.conf de radius ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 5 mai 2009 Auteur Partager Posté(e) le 5 mai 2009 Pour PEAP et TTLS il n'y a pas besoin de certificat côté client, c'est une certitiude :). Après est ce que tu as bien configurer le NAS (le point d'accès). As-tu ajouter son adresse mac ou ip dans le fichier clients.conf de radius ? le NAS me paraît bien configuré. J'ai bien ajouté mon NAS dans clients.conf sous la forme client 192.168.1.1 {secret = testing123 shortname = DD-WRT1 nastype = other } Et le lien NAS ==> serveur fonctionne puisque des demandes de connexion arrivent quand j'essaye de me connecter mais elles sont refusées... Je suis bien en PEAP-MSChapv2 d'après mes clients. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 5 mai 2009 Partager Posté(e) le 5 mai 2009 Salut, Peux-tu poster les erreurs de freeradius STP ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 5 mai 2009 Auteur Partager Posté(e) le 5 mai 2009 Salut,Peux-tu poster les erreurs de freeradius STP ? Ah zut, j'étais parti sur mon rapport de stage j'ai complètement oublié! Je te fournis ça demain :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 7 mai 2009 Auteur Partager Posté(e) le 7 mai 2009 Désolé pour hier, j'avais la crève je suis pas allé au boulot, voici donc le message d'erreur : Thu May 7 10:20:23 2009 : Info: ++[chap] returns noop Thu May 7 10:20:23 2009 : Info: ++[mschap] returns noop Thu May 7 10:20:23 2009 : Info: [suffix] No '@' in User-Name = "anonymous", looking up realm NULL Thu May 7 10:20:23 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:20:23 2009 : Info: ++[suffix] returns noop Thu May 7 10:20:23 2009 : Info: [eap] EAP packet type response id 8 length 35 Thu May 7 10:20:23 2009 : Info: [eap] Continuing tunnel setup. Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok Thu May 7 10:20:23 2009 : Info: Found Auth-Type = EAP Thu May 7 10:20:23 2009 : Info: +- entering group authenticate {...} Thu May 7 10:20:23 2009 : Info: [eap] Request found, released from the list Thu May 7 10:20:23 2009 : Info: [eap] EAP/peap Thu May 7 10:20:23 2009 : Info: [eap] processing type peap Thu May 7 10:20:23 2009 : Info: [peap] processing EAP-TLS Thu May 7 10:20:23 2009 : Info: [peap] eaptls_verify returned 7 Thu May 7 10:20:23 2009 : Info: [peap] Done initial handshake Thu May 7 10:20:23 2009 : Info: [peap] eaptls_process returned 7 Thu May 7 10:20:23 2009 : Info: [peap] EAPTLS_OK Thu May 7 10:20:23 2009 : Info: [peap] Session established. Decoding tunneled attributes. Thu May 7 10:20:23 2009 : Info: [peap] EAP type mschapv2 Thu May 7 10:20:23 2009 : Info: [peap] Got tunneled request EAP-Message = 0x020800061a03 server { Thu May 7 10:20:23 2009 : Debug: PEAP: Setting User-Name to Gael Sending tunneled request EAP-Message = 0x020800061a03 FreeRADIUS-Proxied-To = 127.0.0.1 User-Name = "Gael" State = 0x00a208a001aa12391532c24f113be501 server inner-tunnel { Thu May 7 10:20:23 2009 : Info: +- entering group authorize {...} Thu May 7 10:20:23 2009 : Info: ++[chap] returns noop Thu May 7 10:20:23 2009 : Info: ++[mschap] returns noop Thu May 7 10:20:23 2009 : Info: ++[unix] returns notfound Thu May 7 10:20:23 2009 : Info: [suffix] No '@' in User-Name = "Gael", looking up realm NULL Thu May 7 10:20:23 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:20:23 2009 : Info: ++[suffix] returns noop Thu May 7 10:20:23 2009 : Info: ++[control] returns noop Thu May 7 10:20:23 2009 : Info: [eap] EAP packet type response id 8 length 6 Thu May 7 10:20:23 2009 : Info: [eap] No EAP Start, assuming it's an on-going EAP conversation Thu May 7 10:20:23 2009 : Info: ++[eap] returns updated Thu May 7 10:20:23 2009 : Info: [files] users: Matched entry Gael at line 96 Thu May 7 10:20:23 2009 : Info: ++[files] returns ok Thu May 7 10:20:23 2009 : Info: ++[expiration] returns noop Thu May 7 10:20:23 2009 : Info: ++[logintime] returns noop Thu May 7 10:20:23 2009 : Info: [pap] Found existing Auth-Type, not changing it. Thu May 7 10:20:23 2009 : Info: ++[pap] returns noop Thu May 7 10:20:23 2009 : Info: Found Auth-Type = EAP Thu May 7 10:20:23 2009 : Info: +- entering group authenticate {...} Thu May 7 10:20:23 2009 : Info: [eap] Request found, released from the list Thu May 7 10:20:23 2009 : Info: [eap] EAP/mschapv2 Thu May 7 10:20:23 2009 : Info: [eap] processing type mschapv2 Thu May 7 10:20:23 2009 : Info: [eap] Freeing handler Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok } # server inner-tunnel Thu May 7 10:20:23 2009 : Info: [peap] Got tunneled reply code 2 EAP-Message = 0x03080004 Message-Authenticator = 0x00000000000000000000000000000000 User-Name = "Gael" Thu May 7 10:20:23 2009 : Info: [peap] Got tunneled reply RADIUS code 2 EAP-Message = 0x03080004 Message-Authenticator = 0x00000000000000000000000000000000 User-Name = "Gael" Thu May 7 10:20:23 2009 : Info: [peap] Tunneled authentication was successful. Thu May 7 10:20:23 2009 : Info: [peap] SUCCESS Thu May 7 10:20:23 2009 : Info: ++[eap] returns handled Sending Access-Challenge of id 0 to 192.168.1.1 port 2048 EAP-Message = 0x0109002b19001703010020a243873e2e504e164b24224f7526bf40ee75df8c1928b30a73b7e0a3 32b4b960 Message-Authenticator = 0x00000000000000000000000000000000 State = 0x84b5c7348cbcde47c915ffbef4af8d85 Thu May 7 10:20:23 2009 : Info: Finished request 9. Thu May 7 10:20:23 2009 : Debug: Going to the next request Thu May 7 10:20:23 2009 : Debug: Waking up in 0.7 seconds. rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=178 Thu May 7 10:20:23 2009 : Info: Cleaning up request 9 ID 0 with timestamp +105 User-Name = "anonymous" NAS-IP-Address = 192.168.1.1 Called-Station-Id = "00226b950aa2" Calling-Station-Id = "0013e8fbafbf" NAS-Identifier = "00226b950aa2" NAS-Port = 43 Framed-MTU = 1400 State = 0x84b5c7348cbcde47c915ffbef4af8d85 NAS-Port-Type = Wireless-802.11 EAP-Message = 0x0209002b19001703010020c59489178e40ef80c9ea75d1a01d715d01b4b41bafea878d7a358dc4 6bcac9e6 Message-Authenticator = 0xa6b60d20d2e355f88c609d27311f356a Thu May 7 10:20:23 2009 : Info: +- entering group authorize {...} Thu May 7 10:20:23 2009 : Info: ++[preprocess] returns ok Thu May 7 10:20:23 2009 : Info: ++[chap] returns noop Thu May 7 10:20:23 2009 : Info: ++[mschap] returns noop Thu May 7 10:20:23 2009 : Info: [suffix] No '@' in User-Name = "anonymous", looking up realm NULL Thu May 7 10:20:23 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:20:23 2009 : Info: ++[suffix] returns noop Thu May 7 10:20:23 2009 : Info: [eap] EAP packet type response id 9 length 43 Thu May 7 10:20:23 2009 : Info: [eap] Continuing tunnel setup. Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok Thu May 7 10:20:23 2009 : Info: Found Auth-Type = EAP Thu May 7 10:20:23 2009 : Info: +- entering group authenticate {...} Thu May 7 10:20:23 2009 : Info: [eap] Request found, released from the list Thu May 7 10:20:23 2009 : Info: [eap] EAP/peap Thu May 7 10:20:23 2009 : Info: [eap] processing type peap Thu May 7 10:20:23 2009 : Info: [peap] processing EAP-TLS Thu May 7 10:20:23 2009 : Info: [peap] eaptls_verify returned 7 Thu May 7 10:20:23 2009 : Info: [peap] Done initial handshake Thu May 7 10:20:23 2009 : Info: [peap] eaptls_process returned 7 Thu May 7 10:20:23 2009 : Info: [peap] EAPTLS_OK Thu May 7 10:20:23 2009 : Info: [peap] Session established. Decoding tunneled attributes. Thu May 7 10:20:23 2009 : Info: [peap] Received EAP-TLV response. Thu May 7 10:20:23 2009 : Info: [peap] Success Thu May 7 10:20:23 2009 : Info: [eap] Freeing handler Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok Thu May 7 10:20:23 2009 : Info: +- entering group post-auth {...} Thu May 7 10:20:23 2009 : Info: ++[exec] returns noop Sending Access-Accept of id 0 to 192.168.1.1 port 2048 MS-MPPE-Recv-Key = 0x638b6cf2ffdc83ecd8ddbe8b6b8bb245ea5313174b3d604a5995f2c918f35c17 MS-MPPE-Send-Key = 0x39afff1265faf5a5751663a78f4ce1e25c76f29a4156e3f699412be932e50832 EAP-Message = 0x03090004 Message-Authenticator = 0x00000000000000000000000000000000 User-Name = "anonymous" Thu May 7 10:20:23 2009 : Info: Finished request 10. Thu May 7 10:20:23 2009 : Debug: Going to the next request Thu May 7 10:20:23 2009 : Debug: Waking up in 0.6 seconds. Thu May 7 10:20:23 2009 : Info: Sending delayed reject for request 4 Sending Access-Reject of id 1 to 192.168.1.1 port 2049 Thu May 7 10:20:23 2009 : Debug: Waking up in 4.3 seconds. Thu May 7 10:20:28 2009 : Info: Cleaning up request 10 ID 0 with timestamp +105 Thu May 7 10:20:28 2009 : Debug: Waking up in 0.6 seconds. Thu May 7 10:20:28 2009 : Info: Cleaning up request 4 ID 1 with timestamp +104 Thu May 7 10:20:28 2009 : Debug: Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1 port 60788, id=179, length=56 User-Name = "Gael" User-Password = "mdp" NAS-IP-Address = 192.168.1.13 NAS-Port = 0 Thu May 7 10:25:05 2009 : Info: +- entering group authorize {...} Thu May 7 10:25:05 2009 : Info: ++[preprocess] returns ok Thu May 7 10:25:05 2009 : Info: ++[chap] returns noop Thu May 7 10:25:05 2009 : Info: ++[mschap] returns noop Thu May 7 10:25:05 2009 : Info: [suffix] No '@' in User-Name = "Gael", looking up realm NULL Thu May 7 10:25:05 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:25:05 2009 : Info: ++[suffix] returns noop Thu May 7 10:25:05 2009 : Info: [eap] No EAP-Message, not doing EAP Thu May 7 10:25:05 2009 : Info: ++[eap] returns noop Thu May 7 10:25:05 2009 : Info: ++[unix] returns notfound Thu May 7 10:25:05 2009 : Info: [files] users: Matched entry Gael at line 96 Thu May 7 10:25:05 2009 : Info: ++[files] returns ok Thu May 7 10:25:05 2009 : Info: ++[expiration] returns noop Thu May 7 10:25:05 2009 : Info: ++[logintime] returns noop Thu May 7 10:25:05 2009 : Info: ++[pap] returns updated Thu May 7 10:25:05 2009 : Info: Found Auth-Type = PAP Thu May 7 10:25:05 2009 : Info: +- entering group PAP {...} Thu May 7 10:25:05 2009 : Info: [pap] login attempt with password "mdp" Thu May 7 10:25:05 2009 : Info: [pap] Using clear text password "mdp" Thu May 7 10:25:05 2009 : Info: [pap] User authenticated successfully Thu May 7 10:25:05 2009 : Info: ++[pap] returns ok Thu May 7 10:25:05 2009 : Info: +- entering group post-auth {...} Thu May 7 10:25:05 2009 : Info: ++[exec] returns noop Sending Access-Accept of id 179 to 127.0.0.1 port 60788 Thu May 7 10:25:05 2009 : Info: Finished request 11. Thu May 7 10:25:05 2009 : Debug: Going to the next request Thu May 7 10:25:05 2009 : Debug: Waking up in 4.9 seconds. Thu May 7 10:25:10 2009 : Info: Cleaning up request 11 ID 179 with timestamp +387 Thu May 7 10:25:10 2009 : Debug: Ready to process requests. rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=141 User-Name = "host/Gael-Win7" NAS-IP-Address = 192.168.1.1 Called-Station-Id = "00226b950aa2" Calling-Station-Id = "0013e8fbafbf" NAS-Identifier = "00226b950aa2" NAS-Port = 43 Framed-MTU = 1400 NAS-Port-Type = Wireless-802.11 EAP-Message = 0x0200001301686f73742f4761656c2d57696e37 Message-Authenticator = 0x82dc72dee02ee046e82dbcb609881e39 Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...} Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 0 length 19 Thu May 7 10:38:16 2009 : Info: [eap] No EAP Start, assuming it's an on-going EAP conversation Thu May 7 10:38:16 2009 : Info: ++[eap] returns updated Thu May 7 10:38:16 2009 : Info: ++[unix] returns notfound Thu May 7 10:38:16 2009 : Info: [files] users: Matched entry DEFAULT at line 206 Thu May 7 10:38:16 2009 : Info: ++[files] returns ok Thu May 7 10:38:16 2009 : Info: ++[expiration] returns noop Thu May 7 10:38:16 2009 : Info: ++[logintime] returns noop Thu May 7 10:38:16 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. Thu May 7 10:38:16 2009 : Info: ++[pap] returns noop Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...} Thu May 7 10:38:16 2009 : Info: [eap] EAP Identity Thu May 7 10:38:16 2009 : Info: [eap] processing type tls Thu May 7 10:38:16 2009 : Info: [tls] Initiate Thu May 7 10:38:16 2009 : Info: [tls] Start returned 1 Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled Sending Access-Challenge of id 0 to 192.168.1.1 port 2048 EAP-Message = 0x010100061920 Message-Authenticator = 0x00000000000000000000000000000000 State = 0xa1bccd38a1bdd4097afeacc5694aa854 Thu May 7 10:38:16 2009 : Info: Finished request 12. Thu May 7 10:38:16 2009 : Debug: Going to the next request Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds. rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=258 Thu May 7 10:38:16 2009 : Info: Cleaning up request 12 ID 0 with timestamp +1178 User-Name = "host/Gael-Win7" NAS-IP-Address = 192.168.1.1 Called-Station-Id = "00226b950aa2" Calling-Station-Id = "0013e8fbafbf" NAS-Identifier = "00226b950aa2" NAS-Port = 43 Framed-MTU = 1400 State = 0xa1bccd38a1bdd4097afeacc5694aa854 NAS-Port-Type = Wireless-802.11 EAP-Message = 0x0201007619800000006c16030100670100006303014a028208a9112c42809b95a50aab4823f8b9 7a219f5029457c31e3a57bbb7a70000018002f00350005000ac013c014c009c00a00320038001300 0 4010000220000000e000c0000096761656c2d77696e37000a0006000400170018000b00020100 Message-Authenticator = 0xa7f1e569571043b652de1c046dabd0c0 Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...} Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 1 length 118 Thu May 7 10:38:16 2009 : Info: [eap] Continuing tunnel setup. Thu May 7 10:38:16 2009 : Info: ++[eap] returns ok Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...} Thu May 7 10:38:16 2009 : Info: [eap] Request found, released from the list Thu May 7 10:38:16 2009 : Info: [eap] EAP/peap Thu May 7 10:38:16 2009 : Info: [eap] processing type peap Thu May 7 10:38:16 2009 : Info: [peap] processing EAP-TLS Thu May 7 10:38:16 2009 : Debug: TLS Length 108 Thu May 7 10:38:16 2009 : Info: [peap] Length Included Thu May 7 10:38:16 2009 : Info: [peap] eaptls_verify returned 11 Thu May 7 10:38:16 2009 : Info: [peap] (other): before/accept initialization Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: before/accept initialization Thu May 7 10:38:16 2009 : Info: [peap] <<< TLS 1.0 Handshake [length 0067], ClientHello Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 read client hello A Thu May 7 10:38:16 2009 : Info: [peap] >>> TLS 1.0 Handshake [length 002a], ServerHello Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 write server hello A Thu May 7 10:38:16 2009 : Info: [peap] >>> TLS 1.0 Handshake [length 085e], Certificate Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 write certificate A Thu May 7 10:38:16 2009 : Info: [peap] >>> TLS 1.0 Handshake [length 0004], ServerHelloDone Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 write server done A Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 flush data Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: Need to read more data: SSLv3 read client certificate A Thu May 7 10:38:16 2009 : Debug: In SSL Handshake Phase Thu May 7 10:38:16 2009 : Debug: In SSL Accept mode Thu May 7 10:38:16 2009 : Info: [peap] eaptls_process returned 13 Thu May 7 10:38:16 2009 : Info: [peap] EAPTLS_HANDLED Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled Sending Access-Challenge of id 0 to 192.168.1.1 port 2048 EAP-Message = 0x0102040019c00000089b160301002a0200002603014a029df8d3331e825b5b4b8a8fbb7ab44a1f c6d331ecbd31e1d8a3bd7c480e0d00002f00160301085e0b00085a0008570003a6308203a2308202 8 aa003020102020101300d06092a864886f70d0101040500308193310b30090603550406130246523 1 0f300d060355040813065261646975733112301006035504071309536f6d65776865726531153013 0 60355040a130c4578616d706c6520496e632e3120301e06092a864886f70d010901161161646d696 e 406578616d706c652e636f6d312630240603550403131d4578616d706c6520436572746966696361 7 46520417574686f72697479 EAP-Message = 0x301e170d3039303432373135303233345a170d3130303432373135303233345a307c310b300906 0355040613024652310f300d0603550408130652616469757331153013060355040a130c4578616d 7 06c6520496e632e312330210603550403131a4578616d706c6520536572766572204365727469666 9 636174653120301e06092a864886f70d010901161161646d696e406578616d706c652e636f6d3082 0 122300d06092a864886f70d01010105000382010f003082010a0282010100b98e5cadad634860091 7 5fab97e49c18f249477f1b63bd4016c4dcc8429a4d468a02453b722f756b80b5ac38676bf527c898 9 29ba6f01491561c4b0aedab EAP-Message = 0x5bf58c40bf2a106c6dfa5b2c0255510d49c5c4c317a2414758c999b93efd2ec1d9cdfc7d8d95b2 025c72e20aa50c478bc27276e723479e5d5d1a0b0dd1998e7f60a6a752731eebe97a58a2ddcc27d7 2 b62cb26b11819dcb66c1fea12a8084fcabdf6e7e270526bad15f9a07bb5b0d929616a326d97e7508 6 74577c5b30801ec134db66c57cffcd0c75466ed78f3f508426e2550f13743b67983002523250cb99 2 bdc37a55b1da9846e60c555ad0119c00dd931c2538eb791931257e11dc43a3585910203010001a31 7 301530130603551d25040c300a06082b06010505070301300d06092a864886f70d01010405000382 0 10100250bede466847bfa69 EAP-Message = 0xd0c1671ea1f782599ce74fda490b6b8f6508ef719d72170e65c7508d03957d5f38cc12926b0549 8f5d113b712d1fc28dbce995fbead69457aa6ca8b90bab03b79639b68a15f09b6a0b70f91d0a02c0 6 477ea6a60d0bf6e1e60511acb582d7a729f3fdb753c18c88cb6edecb3379f3467d7ad0c2fc820864 d 18b8c12d160f44c9cae71491c6c0532f7e2618a453a95ea8ad0333da0ca72d43d8436f16d4ff051e 4 2a8a0690aafabd41f15f3de2914c4c89cac131f407622dcd9e81ee86bd5e838302e94712664416ab d fb5d038e8433c1e33281c108ab36f2cb70daa95d545dc232c44abf66972f869b564de51191e475ba 3 2d6047f8de00004ab308204 EAP-Message = 0xa73082038fa0030201020209 Message-Authenticator = 0x00000000000000000000000000000000 State = 0xa1bccd38a0bed4097afeacc5694aa854 Thu May 7 10:38:16 2009 : Info: Finished request 13. Thu May 7 10:38:16 2009 : Debug: Going to the next request Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds. rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=146 Thu May 7 10:38:16 2009 : Info: Cleaning up request 13 ID 0 with timestamp +1178 User-Name = "host/Gael-Win7" NAS-IP-Address = 192.168.1.1 Called-Station-Id = "00226b950aa2" Calling-Station-Id = "0013e8fbafbf" NAS-Identifier = "00226b950aa2" NAS-Port = 43 Framed-MTU = 1400 State = 0xa1bccd38a0bed4097afeacc5694aa854 NAS-Port-Type = Wireless-802.11 EAP-Message = 0x020200061900 Message-Authenticator = 0xbe2803c56904bcc363a5639590bb1c4d Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...} Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 2 length 6 Thu May 7 10:38:16 2009 : Info: [eap] Continuing tunnel setup. Thu May 7 10:38:16 2009 : Info: ++[eap] returns ok Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...} Thu May 7 10:38:16 2009 : Info: [eap] Request found, released from the list Thu May 7 10:38:16 2009 : Info: [eap] EAP/peap Thu May 7 10:38:16 2009 : Info: [eap] processing type peap Thu May 7 10:38:16 2009 : Info: [peap] processing EAP-TLS Thu May 7 10:38:16 2009 : Info: [peap] Received TLS ACK Thu May 7 10:38:16 2009 : Info: [peap] ACK handshake fragment handler Thu May 7 10:38:16 2009 : Info: [peap] eaptls_verify returned 1 Thu May 7 10:38:16 2009 : Info: [peap] eaptls_process returned 13 Thu May 7 10:38:16 2009 : Info: [peap] EAPTLS_HANDLED Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled Sending Access-Challenge of id 0 to 192.168.1.1 port 2048 EAP-Message = 0x010303fc194000fa59bf2d7f5bc1df300d06092a864886f70d0101050500308193310b30090603 55040613024652310f300d060355040813065261646975733112301006035504071309536f6d6577 6 865726531153013060355040a130c4578616d706c6520496e632e3120301e06092a864886f70d010 9 01161161646d696e406578616d706c652e636f6d312630240603550403131d4578616d706c652043 6 572746966696361746520417574686f72697479301e170d3039303432373135303233345a170d313 0 303432373135303233345a308193310b3009060355040613024652310f300d060355040813065261 6 46975733112301006035504 EAP-Message = 0x071309536f6d65776865726531153013060355040a130c4578616d706c6520496e632e3120301e 06092a864886f70d010901161161646d696e406578616d706c652e636f6d31263024060355040313 1 d4578616d706c6520436572746966696361746520417574686f7269747930820122300d06092a864 8 86f70d01010105000382010f003082010a0282010100e5d240606e9977dccfd78fd3bda56b94a940 9 6617f958b37247651aaf61cb77a81e5e0ad61de4f4252f5f0dd109d5f30ad10f277eb3751116ec80 8 f7d9efa74bd616634292b9ed06400459769ac8e2c815e4622807c87861593b1e70fd97d8116bb18c 4 457c46fc03761dbde61d4b3 EAP-Message = 0xa0d559b49d9c508699978d1eb25d6fb540fbdcb0adcc74e6730fbfcda59c7ffe86bc7fb3264284 723891cb44300b850626c722902d1b75f98f24db2a917017ad53798a6af6f8a3689c2ea0ed252d4f b 82d1536db71359e53409e4009cc5bc985457df042dcbb11a27a234cce852bbb98570d9cad1f7f8e0 8 af78c3623d8cc7803842ea30126b84cc3cf98961c3ef8e8e3f0203010001a381fb3081f8301d0603 5 51d0e04160414e2fdb55a9275acc8b7e85c71153f1b4bd9907f673081c80603551d230481c03081b d 8014e2fdb55a9275acc8b7e85c71153f1b4bd9907f67a18199a48196308193310b30090603550406 1 3024652310f300d06035504 EAP-Message = 0x0813065261646975733112301006035504071309536f6d65776865726531153013060355040a13 0c4578616d706c6520496e632e3120301e06092a864886f70d010901161161646d696e406578616d 7 06c652e636f6d312630240603550403131d4578616d706c652043657274696669636174652041757 4 686f72697479820900fa59bf2d7f5bc1df300c0603551d13040530030101ff300d06092a864886f7 0 d01010505000382010100e2dca9e5dce194daebcd1c21c0cc3c38ab5ea53f9cd495eff3e213a61d4 9 adb7b49b9c68ff8ffe64c0db68d0ce83240ac6639c6c6c9706f95845d18534f1412b4768efe6ed58 2 bcf602aa3aca9354cfe953f EAP-Message = 0xa131af411f8e021d Message-Authenticator = 0x00000000000000000000000000000000 State = 0xa1bccd38a3bfd4097afeacc5694aa854 Thu May 7 10:38:16 2009 : Info: Finished request 14. Thu May 7 10:38:16 2009 : Debug: Going to the next request Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds. rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=146 Thu May 7 10:38:16 2009 : Info: Cleaning up request 14 ID 0 with timestamp +1178 User-Name = "host/Gael-Win7" NAS-IP-Address = 192.168.1.1 Called-Station-Id = "00226b950aa2" Calling-Station-Id = "0013e8fbafbf" NAS-Identifier = "00226b950aa2" NAS-Port = 43 Framed-MTU = 1400 State = 0xa1bccd38a3bfd4097afeacc5694aa854 NAS-Port-Type = Wireless-802.11 EAP-Message = 0x020300061900 Message-Authenticator = 0xa4fe8bd494436c0bdd1284a5c6ac794a Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...} Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 3 length 6 Thu May 7 10:38:16 2009 : Info: [eap] Continuing tunnel setup. Thu May 7 10:38:16 2009 : Info: ++[eap] returns ok Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...} Thu May 7 10:38:16 2009 : Info: [eap] Request found, released from the list Thu May 7 10:38:16 2009 : Info: [eap] EAP/peap Thu May 7 10:38:16 2009 : Info: [eap] processing type peap Thu May 7 10:38:16 2009 : Info: [peap] processing EAP-TLS Thu May 7 10:38:16 2009 : Info: [peap] Received TLS ACK Thu May 7 10:38:16 2009 : Info: [peap] ACK handshake fragment handler Thu May 7 10:38:16 2009 : Info: [peap] eaptls_verify returned 1 Thu May 7 10:38:16 2009 : Info: [peap] eaptls_process returned 13 Thu May 7 10:38:16 2009 : Info: [peap] EAPTLS_HANDLED Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled Sending Access-Challenge of id 0 to 192.168.1.1 port 2048 EAP-Message = 0x010400b51900a8e341fe652fc4a3e6ab555df298fd4865f4e82cd961526288275fb2abc2cdbc14 03c58e52e078c1cfeb4630fe4d8464afb4c536c5de44080064edde1be6a95a8e7e96c59119d46ddd a 88b09409bbb678af9ae0cf12785546c4878f32a127c4fb2fcbd7709674e3927c558c6da8c4b2a581 7 d057e068ffb9cf8261aaa609fcfc52f83d9ee485771728b2bb6bcbb102929e288935a2ab213003d1 0 41e9ee197c20419fe4c841116030100040e000000 Message-Authenticator = 0x00000000000000000000000000000000 State = 0xa1bccd38a2b8d4097afeacc5694aa854 Thu May 7 10:38:16 2009 : Info: Finished request 15. Thu May 7 10:38:16 2009 : Debug: Going to the next request Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds. rad_recv: Access-Request packet from host 192.168.1.1 port 2049, id=2, length=65 User-Name = "0013e8-fbafbf" NAS-Port = 1 NAS-Port-Type = Wireless-802.11 User-Password = "testing123" Thu May 7 10:38:17 2009 : Info: +- entering group authorize {...} Thu May 7 10:38:17 2009 : Info: ++[preprocess] returns ok Thu May 7 10:38:17 2009 : Info: ++[chap] returns noop Thu May 7 10:38:17 2009 : Info: ++[mschap] returns noop Thu May 7 10:38:17 2009 : Info: [suffix] No '@' in User-Name = "0013e8-fbafbf", looking up realm NULL Thu May 7 10:38:17 2009 : Info: [suffix] No such realm "NULL" Thu May 7 10:38:17 2009 : Info: ++[suffix] returns noop Thu May 7 10:38:17 2009 : Info: [eap] No EAP-Message, not doing EAP Thu May 7 10:38:17 2009 : Info: ++[eap] returns noop Thu May 7 10:38:17 2009 : Info: ++[unix] returns notfound Thu May 7 10:38:17 2009 : Info: [files] users: Matched entry DEFAULT at line 206 Thu May 7 10:38:17 2009 : Info: ++[files] returns ok Thu May 7 10:38:17 2009 : Info: ++[expiration] returns noop Thu May 7 10:38:17 2009 : Info: ++[logintime] returns noop Thu May 7 10:38:17 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. Thu May 7 10:38:17 2009 : Info: ++[pap] returns noop Thu May 7 10:38:17 2009 : Info: Found Auth-Type = MSCHAP Thu May 7 10:38:17 2009 : Info: +- entering group MS-CHAP {...} Thu May 7 10:38:17 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create LM-Password. Thu May 7 10:38:17 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create NT-Password. Thu May 7 10:38:17 2009 : Info: [mschap] No MS-CHAP-Challenge in the request Thu May 7 10:38:17 2009 : Info: ++[mschap] returns reject Thu May 7 10:38:17 2009 : Info: Failed to authenticate the user. Thu May 7 10:38:17 2009 : Info: Using Post-Auth-Type Reject Thu May 7 10:38:17 2009 : Info: +- entering group REJECT {...} Thu May 7 10:38:17 2009 : Info: [attr_filter.access_reject] expand: %{User-Name} -> 0013e8-fbafbf Thu May 7 10:38:17 2009 : Debug: attr_filter: Matched entry DEFAULT at line 11 Thu May 7 10:38:17 2009 : Info: ++[attr_filter.access_reject] returns updated Thu May 7 10:38:17 2009 : Info: Delaying reject of request 16 for 1 seconds Thu May 7 10:38:17 2009 : Debug: Going to the next request Thu May 7 10:38:17 2009 : Debug: Waking up in 0.9 seconds. Thu May 7 10:38:18 2009 : Info: Sending delayed reject for request 16 Sending Access-Reject of id 2 to 192.168.1.1 port 2049 Thu May 7 10:38:18 2009 : Debug: Waking up in 3.3 seconds. Thu May 7 10:38:21 2009 : Info: Cleaning up request 15 ID 0 with timestamp +1178 Thu May 7 10:38:21 2009 : Debug: Waking up in 1.6 seconds. Thu May 7 10:38:23 2009 : Info: Cleaning up request 16 ID 2 with timestamp +1179 Thu May 7 10:38:23 2009 : Debug: Ready to process requests. C'est bizarre qu'il soit aussi long...Et à un endroit j'ai même Thu May 7 10:25:05 2009 : Info: [pap] User authenticated successfully Si j'ai bien compris mon Freeradius est en train de tester tous les modes d'authentification possibles...Veux-tu mes fichiers eap.conf voire users? (j'ai rajouté Gael dans le fichier users avec une simple ligne Gael Cleartext-Password := "mdp", peut-être qu'il faut autoriser la connexion au NAS? Où hasher le mot de passe (tu parlais d'un besoin de hashage des mdp avec MSCHAPv2 dans ton mémoire)? Gael avec mot de passe mdp est le compte que j'utilise pour me connecter à mon PC il est donc dans la base SAM.Merci. Je mets les screenshots de la configuration du réseau sur Windows : Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 7 mai 2009 Partager Posté(e) le 7 mai 2009 Déjà, PAP ne peut pas être utiliser avec PEAP. Donc ignore les messages PAP. La tu fait du PEAP / MSchapv2 (selon les log :)). Tu passe bien par le LDAP pour l'authentification. Si c'est le cas, voilà ce qui faut faire. Le problème c'est le "No cleartext-password configured". Modifie le fichier sites-enabled/inner-tunnel : authorize { .... bla bla .... # # The ldap module will set Auth-Type to LDAP if it has not # already been set ldap .... bla bla .... # # Use the checkval module checkval .... bla bla .... } .... bla bla .... authenticate { .... bla bla .... # Uncomment it if you want to use ldap for authentication # # Note that this means "check plain-text password against # the ldap database", which means that EAP won't work, # as it does not supply a plain-text password. Auth-Type LDAP { ldap } # # Allow EAP authentication. eap } Ca devrait marché :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 7 mai 2009 Auteur Partager Posté(e) le 7 mai 2009 Déjà, PAP ne peut pas être utiliser avec PEAP. Donc ignore les messages PAP. La tu fait du PEAP / MSchapv2 (selon les log :)).Tu passe bien par le LDAP pour l'authentification. Si c'est le cas, voilà ce qui faut faire. Le problème c'est le "No cleartext-password configured". Modifie le fichier sites-enabled/inner-tunnel : Waw, on peut dire que t'es rapide à répondre Ben le PEAP/MSCHAPv2 c'est ce que je voudrais faire en fait Enfin c'est pas grave, je peux passer en PAP ya pas de problème. Je passe par par LDAP, finalement j'ai abandonné pour l'instant, je fais ça juste au niveau des fichiers users où j'ai rentré un utilisateur (Gael donc) histoire de faire mes tests. Je dois quand même faire tes modifs ou pas? pour le fichier sites-enabled/inner-tunnel je vais tester en sauvegardant l'ancien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 7 mai 2009 Partager Posté(e) le 7 mai 2009 Ne modifiie pas inner-tunnel alors. Pour ce qui est du virtualhost je pense pas que tu en es besoin. Pour faire du PAP, il faut faire d'abord du TTLS. Ce qui veux dire qu'il faut que t'installe un client particulier (SecureW2) sur tes clients. Je sais pas si ca rentre dans ton cahier des charges. Quoi qu'il en soit, si tu n'as pas de LDAP le problème viens toujours du même endroit: no cleartext-password configured". Dans ton fichier user remplace Gael cleartext-password := "mdp" par gael User-Password := "mdp" voir ce que ca donne . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 7 mai 2009 Partager Posté(e) le 7 mai 2009 Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users. Tu es sur de pas avoir une authentification par LDAP ou SQL activé ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 7 mai 2009 Auteur Partager Posté(e) le 7 mai 2009 Ne modifiie pas inner-tunnel alors. Pour ce qui est du virtualhost je pense pas que tu en es besoin.Pour faire du PAP, il faut faire d'abord du TTLS. Ce qui veux dire qu'il faut que t'installe un client particulier (SecureW2) sur tes clients. Je sais pas si ca rentre dans ton cahier des charges. Quoi qu'il en soit, si tu n'as pas de LDAP le problème viens toujours du même endroit: no cleartext-password configured". Dans ton fichier user remplace Gael cleartext-password := "mdp" par gael User-Password := "mdp" voir ce que ca donne . Pas besoin de TTLS dans mon cahier des charges, il ne faut pas que les "clients" aient à installer quoi que ce soit et je pense que PEAP/MSCHAPv2 est largement suffisant. En fait j'avais pas de VirtualHost, c'était sur un précédent test, maintenant je n'en ai plus. Comment je sais si j'ai une auth LDAP ou SQL d'activé? Tu veux le contenu de EAP.conf et/ou de inner-tunnel? edit : petite question, faut-il forcément être loggué dans le domaine quand on utilise l'authentification LDAP où peut on être connecté en local? Lien vers le commentaire Partager sur d’autres sites More sharing options...
A_Touch_of_Destiny Posté(e) le 7 mai 2009 Partager Posté(e) le 7 mai 2009 Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.Tu es sur de pas avoir une authentification par LDAP ou SQL activé ? Salut Furious_angel! Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant. J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 7 mai 2009 Auteur Partager Posté(e) le 7 mai 2009 Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.Tu es sur de pas avoir une authentification par LDAP ou SQL activé ? Salut Furious_angel! Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant. J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse.... Au moins je suis pas le seul à galérer la dessus Tu es sur quelle distrib? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 7 mai 2009 Partager Posté(e) le 7 mai 2009 Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.Tu es sur de pas avoir une authentification par LDAP ou SQL activé ? Salut Furious_angel! Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant. J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse.... Salut, Je viens de te le faire parvenir. Pour être sur que LDAP et SQL ne soit pas activer il faut les virer des parties Authentication Accounting et Autorisation. S'il y a des ligne a propos de LDAP ou SQL commente les simplement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 7 mai 2009 Auteur Partager Posté(e) le 7 mai 2009 Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.Tu es sur de pas avoir une authentification par LDAP ou SQL activé ? Salut Furious_angel! Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant. J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse.... Salut, Je viens de te le faire parvenir. Pour être sur que LDAP et SQL ne soit pas activer il faut les virer des parties Authentication Accounting et Autorisation. S'il y a des ligne a propos de LDAP ou SQL commente les simplement. bon ben pas de traces de SQL ni LDAP dans inner-tunnel ni eap.conf... je vois vraiment pas ce qui peut bugguer... T'aurais pas une VM qui fonctionne avec un FR d'installé? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 7 mai 2009 Partager Posté(e) le 7 mai 2009 Ta regardé le fichier radiusd.conf ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 7 mai 2009 Auteur Partager Posté(e) le 7 mai 2009 Ta regardé le fichier radiusd.conf ? Euh oui radiusd.conf pas eap.conf pardon. Je viens de vérifier eap.conf, pareil. Vu que j'ai 2 machines à la limite je peux tenter une réinstall vite fait bien fait, en essayant de faire ça avec MySQL ou LDAP. Ca m'emm*** de devoir recompiler tout ça aussi à chaque fois parceque Debian veut pas de OpenSSL dans les packages...Sur ubuntu c'est le même soucis ou pas? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 26 mai 2009 Auteur Partager Posté(e) le 26 mai 2009 Hello furius! Voila, mon stage s'est fini et mon rapport est envoyé! J'ai réussi à finir mon projet et à mettre en place mon Freeradius avec PEAP-MSCHAP v2. Je voulais donc te dire un gros merci et si tu veux voir mon rapport, pas de soucis :) Encore merci! Gaël Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 26 mai 2009 Partager Posté(e) le 26 mai 2009 Et le radius il tourne correctement? Bah écoute je veux bien ton rapport ca pourrait compléter mes connaissances sur le sujet. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 27 mai 2009 Auteur Partager Posté(e) le 27 mai 2009 Et le radius il tourne correctement?Bah écoute je veux bien ton rapport ca pourrait compléter mes connaissances sur le sujet. Il tournait bien oui, enfin il permettait l'authentification c'est déja ça Et l'itinérance fonctionne aussi ça c'est valable. Je t'envoies ça, tu préfères quel format, docx, doc ou pdf? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 27 mai 2009 Partager Posté(e) le 27 mai 2009 Et le radius il tourne correctement?Bah écoute je veux bien ton rapport ca pourrait compléter mes connaissances sur le sujet. Il tournait bien oui, enfin il permettait l'authentification c'est déja ça Et l'itinérance fonctionne aussi ça c'est valable. Je t'envoies ça, tu préfères quel format, docx, doc ou pdf? PDF s'il te plait ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
gachdel Posté(e) le 27 mai 2009 Auteur Partager Posté(e) le 27 mai 2009 PDF s'il te plait ^^ OK, je t'envoies ça cete aprem en PDF! edit: Bon tout n'est pas hyper renseigné mais tu pourrais y trouver qques petits trucs qui peuvent t'intéresser :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
loss Posté(e) le 13 novembre 2009 Partager Posté(e) le 13 novembre 2009 Hello tout le monde, Je suis dans la même situation que vous :). Je monte un réseau avec serveur d'authentification radius (tournant sous debian) en utilisant PEAP MSCHAPv2 comme protocole pour l'instant. Et récemment (il y a moins de 15 mins) j'ai (enfin) réussi à faire une authentification d'un client xp sp3 en PEAP, fin presque, le serveur radius tourne en rond. Il me retourne sans cesse : [peap] EAPTLS_HANDLED ++[eap] returns handled Sending Access-Challenge of id 2 to 10.198.0.1 port 1645 EAP-Message = 0x.... Message-Authenticator = 0x000000000 (la par contre c'est que des zéros...) State = 0x... Finished request 150 Going to the next request waking up in 4.9 seconds. Cleaning up request ... cleaning blabla ready to process requests. Je pense que c'est le switch qui merde (le serveur et les clients sont connecté à un switch cisco 3750 que j'ai configuré .... mal apparement), lui me dit en boucle : %AUTHMGR-5-START: Starting 'dot1x' for client (0022.1910.abac) on Interface Gi1/0/3_ Vous savez d'ou ca vient ? Et vous pourriez m'envoyer vos rapports ? Mercii d'avance :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
lyndattalie Posté(e) le 27 mai 2011 Partager Posté(e) le 27 mai 2011 URGENT!!!!! Bonsoir, SVP j'ai eu cette erreur après avoir fais la cmde freeradius -X. j'ai pourtant installé openssl et jai suivi vos commentaires plus haut. Merci pour l'aide rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory rlm_eap_tls: Error reading Trusted root CA list /etc/freeradius/certs/root.pem rlm_eap: Failed to initialize type tls /etc/freeradius/eap.conf[17]: Instantiation failed for module "eap" /etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to load module "eap". /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.