Aller au contenu

Demande de renseignements sur Radius


Messages recommandés

Oulà après tout ca c'est des termes spécifiques linksys. Essaye de trouvé sur le site de cisco vu que linksys est la "sous-marque" de cisco. En tout cas j'ai jamais entendu parlé de n'importe quel de ces choses

Je vais voir la doc DD-WRT si ils parlent de tout ça.

Tiens furius, je suis en train de commencer à taper mon rapport, est-ce que tu me permets de te citer dans les remerciements? (J'ai ton nom avec ton rapport, je vais éviter de mettre "Merci à Furius-Angel :transpi:

Oui si tu veux ca me gène pas.

Sinon ton Radius il refonctionne ou pas ?

Le Radius est tjs impossible à installer, toujours la même erreur, heureusement que j'en ai 2 avec un qui marche. Par contre j'arrive pas à me connecter à mon réseau Wifi...Ni en Debian, XP, Vista ou 7...Tu es sûr qu'il n'y a pas d'histoire de certificat côté client? Genre un certif global?? Je t'enverrai le msg d'erreur de mon Radius à chaque tentative de connexion un peu plus tard

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 73
  • Créé
  • Dernière réponse

Pour PEAP et TTLS il n'y a pas besoin de certificat côté client, c'est une certitiude :). Après est ce que tu as bien configurer le NAS (le point d'accès). As-tu ajouter son adresse mac ou ip dans le fichier clients.conf de radius ?

Lien vers le commentaire
Partager sur d’autres sites

Pour PEAP et TTLS il n'y a pas besoin de certificat côté client, c'est une certitiude :). Après est ce que tu as bien configurer le NAS (le point d'accès). As-tu ajouter son adresse mac ou ip dans le fichier clients.conf de radius ?

le NAS me paraît bien configuré. J'ai bien ajouté mon NAS dans clients.conf sous la forme

client 192.168.1.1 {

secret = testing123

shortname = DD-WRT1

nastype = other

}

Et le lien NAS ==> serveur fonctionne puisque des demandes de connexion arrivent quand j'essaye de me connecter mais elles sont refusées...

Je suis bien en PEAP-MSChapv2 d'après mes clients.

Lien vers le commentaire
Partager sur d’autres sites

Désolé pour hier, j'avais la crève je suis pas allé au boulot, voici donc le message d'erreur :

Thu May 7 10:20:23 2009 : Info: ++[chap] returns noop

Thu May 7 10:20:23 2009 : Info: ++[mschap] returns noop

Thu May 7 10:20:23 2009 : Info: [suffix] No '@' in User-Name = "anonymous", looking up realm NULL

Thu May 7 10:20:23 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:20:23 2009 : Info: ++[suffix] returns noop

Thu May 7 10:20:23 2009 : Info: [eap] EAP packet type response id 8 length 35

Thu May 7 10:20:23 2009 : Info: [eap] Continuing tunnel setup.

Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok

Thu May 7 10:20:23 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:20:23 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:20:23 2009 : Info: [eap] Request found, released from the list

Thu May 7 10:20:23 2009 : Info: [eap] EAP/peap

Thu May 7 10:20:23 2009 : Info: [eap] processing type peap

Thu May 7 10:20:23 2009 : Info: [peap] processing EAP-TLS

Thu May 7 10:20:23 2009 : Info: [peap] eaptls_verify returned 7

Thu May 7 10:20:23 2009 : Info: [peap] Done initial handshake

Thu May 7 10:20:23 2009 : Info: [peap] eaptls_process returned 7

Thu May 7 10:20:23 2009 : Info: [peap] EAPTLS_OK

Thu May 7 10:20:23 2009 : Info: [peap] Session established. Decoding tunneled attributes.

Thu May 7 10:20:23 2009 : Info: [peap] EAP type mschapv2

Thu May 7 10:20:23 2009 : Info: [peap] Got tunneled request

EAP-Message = 0x020800061a03

server {

Thu May 7 10:20:23 2009 : Debug: PEAP: Setting User-Name to Gael

Sending tunneled request

EAP-Message = 0x020800061a03

FreeRADIUS-Proxied-To = 127.0.0.1

User-Name = "Gael"

State = 0x00a208a001aa12391532c24f113be501

server inner-tunnel {

Thu May 7 10:20:23 2009 : Info: +- entering group authorize {...}

Thu May 7 10:20:23 2009 : Info: ++[chap] returns noop

Thu May 7 10:20:23 2009 : Info: ++[mschap] returns noop

Thu May 7 10:20:23 2009 : Info: ++[unix] returns notfound

Thu May 7 10:20:23 2009 : Info: [suffix] No '@' in User-Name = "Gael", looking up realm NULL

Thu May 7 10:20:23 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:20:23 2009 : Info: ++[suffix] returns noop

Thu May 7 10:20:23 2009 : Info: ++[control] returns noop

Thu May 7 10:20:23 2009 : Info: [eap] EAP packet type response id 8 length 6

Thu May 7 10:20:23 2009 : Info: [eap] No EAP Start, assuming it's an on-going EAP conversation

Thu May 7 10:20:23 2009 : Info: ++[eap] returns updated

Thu May 7 10:20:23 2009 : Info: [files] users: Matched entry Gael at line 96

Thu May 7 10:20:23 2009 : Info: ++[files] returns ok

Thu May 7 10:20:23 2009 : Info: ++[expiration] returns noop

Thu May 7 10:20:23 2009 : Info: ++[logintime] returns noop

Thu May 7 10:20:23 2009 : Info: [pap] Found existing Auth-Type, not changing it.

Thu May 7 10:20:23 2009 : Info: ++[pap] returns noop

Thu May 7 10:20:23 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:20:23 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:20:23 2009 : Info: [eap] Request found, released from the list

Thu May 7 10:20:23 2009 : Info: [eap] EAP/mschapv2

Thu May 7 10:20:23 2009 : Info: [eap] processing type mschapv2

Thu May 7 10:20:23 2009 : Info: [eap] Freeing handler

Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok

} # server inner-tunnel

Thu May 7 10:20:23 2009 : Info: [peap] Got tunneled reply code 2

EAP-Message = 0x03080004

Message-Authenticator = 0x00000000000000000000000000000000

User-Name = "Gael"

Thu May 7 10:20:23 2009 : Info: [peap] Got tunneled reply RADIUS code 2

EAP-Message = 0x03080004

Message-Authenticator = 0x00000000000000000000000000000000

User-Name = "Gael"

Thu May 7 10:20:23 2009 : Info: [peap] Tunneled authentication was successful.

Thu May 7 10:20:23 2009 : Info: [peap] SUCCESS

Thu May 7 10:20:23 2009 : Info: ++[eap] returns handled

Sending Access-Challenge of id 0 to 192.168.1.1 port 2048

EAP-Message = 0x0109002b19001703010020a243873e2e504e164b24224f7526bf40ee75df8c1928b30a73b7e0a3

32b4b960

Message-Authenticator = 0x00000000000000000000000000000000

State = 0x84b5c7348cbcde47c915ffbef4af8d85

Thu May 7 10:20:23 2009 : Info: Finished request 9.

Thu May 7 10:20:23 2009 : Debug: Going to the next request

Thu May 7 10:20:23 2009 : Debug: Waking up in 0.7 seconds.

rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=178

Thu May 7 10:20:23 2009 : Info: Cleaning up request 9 ID 0 with timestamp +105

User-Name = "anonymous"

NAS-IP-Address = 192.168.1.1

Called-Station-Id = "00226b950aa2"

Calling-Station-Id = "0013e8fbafbf"

NAS-Identifier = "00226b950aa2"

NAS-Port = 43

Framed-MTU = 1400

State = 0x84b5c7348cbcde47c915ffbef4af8d85

NAS-Port-Type = Wireless-802.11

EAP-Message = 0x0209002b19001703010020c59489178e40ef80c9ea75d1a01d715d01b4b41bafea878d7a358dc4

6bcac9e6

Message-Authenticator = 0xa6b60d20d2e355f88c609d27311f356a

Thu May 7 10:20:23 2009 : Info: +- entering group authorize {...}

Thu May 7 10:20:23 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:20:23 2009 : Info: ++[chap] returns noop

Thu May 7 10:20:23 2009 : Info: ++[mschap] returns noop

Thu May 7 10:20:23 2009 : Info: [suffix] No '@' in User-Name = "anonymous", looking up realm NULL

Thu May 7 10:20:23 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:20:23 2009 : Info: ++[suffix] returns noop

Thu May 7 10:20:23 2009 : Info: [eap] EAP packet type response id 9 length 43

Thu May 7 10:20:23 2009 : Info: [eap] Continuing tunnel setup.

Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok

Thu May 7 10:20:23 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:20:23 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:20:23 2009 : Info: [eap] Request found, released from the list

Thu May 7 10:20:23 2009 : Info: [eap] EAP/peap

Thu May 7 10:20:23 2009 : Info: [eap] processing type peap

Thu May 7 10:20:23 2009 : Info: [peap] processing EAP-TLS

Thu May 7 10:20:23 2009 : Info: [peap] eaptls_verify returned 7

Thu May 7 10:20:23 2009 : Info: [peap] Done initial handshake

Thu May 7 10:20:23 2009 : Info: [peap] eaptls_process returned 7

Thu May 7 10:20:23 2009 : Info: [peap] EAPTLS_OK

Thu May 7 10:20:23 2009 : Info: [peap] Session established. Decoding tunneled attributes.

Thu May 7 10:20:23 2009 : Info: [peap] Received EAP-TLV response.

Thu May 7 10:20:23 2009 : Info: [peap] Success

Thu May 7 10:20:23 2009 : Info: [eap] Freeing handler

Thu May 7 10:20:23 2009 : Info: ++[eap] returns ok

Thu May 7 10:20:23 2009 : Info: +- entering group post-auth {...}

Thu May 7 10:20:23 2009 : Info: ++[exec] returns noop

Sending Access-Accept of id 0 to 192.168.1.1 port 2048

MS-MPPE-Recv-Key = 0x638b6cf2ffdc83ecd8ddbe8b6b8bb245ea5313174b3d604a5995f2c918f35c17

MS-MPPE-Send-Key = 0x39afff1265faf5a5751663a78f4ce1e25c76f29a4156e3f699412be932e50832

EAP-Message = 0x03090004

Message-Authenticator = 0x00000000000000000000000000000000

User-Name = "anonymous"

Thu May 7 10:20:23 2009 : Info: Finished request 10.

Thu May 7 10:20:23 2009 : Debug: Going to the next request

Thu May 7 10:20:23 2009 : Debug: Waking up in 0.6 seconds.

Thu May 7 10:20:23 2009 : Info: Sending delayed reject for request 4

Sending Access-Reject of id 1 to 192.168.1.1 port 2049

Thu May 7 10:20:23 2009 : Debug: Waking up in 4.3 seconds.

Thu May 7 10:20:28 2009 : Info: Cleaning up request 10 ID 0 with timestamp +105

Thu May 7 10:20:28 2009 : Debug: Waking up in 0.6 seconds.

Thu May 7 10:20:28 2009 : Info: Cleaning up request 4 ID 1 with timestamp +104

Thu May 7 10:20:28 2009 : Debug: Ready to process requests.

rad_recv: Access-Request packet from host 127.0.0.1 port 60788, id=179, length=56

User-Name = "Gael"

User-Password = "mdp"

NAS-IP-Address = 192.168.1.13

NAS-Port = 0

Thu May 7 10:25:05 2009 : Info: +- entering group authorize {...}

Thu May 7 10:25:05 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:25:05 2009 : Info: ++[chap] returns noop

Thu May 7 10:25:05 2009 : Info: ++[mschap] returns noop

Thu May 7 10:25:05 2009 : Info: [suffix] No '@' in User-Name = "Gael", looking up realm NULL

Thu May 7 10:25:05 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:25:05 2009 : Info: ++[suffix] returns noop

Thu May 7 10:25:05 2009 : Info: [eap] No EAP-Message, not doing EAP

Thu May 7 10:25:05 2009 : Info: ++[eap] returns noop

Thu May 7 10:25:05 2009 : Info: ++[unix] returns notfound

Thu May 7 10:25:05 2009 : Info: [files] users: Matched entry Gael at line 96

Thu May 7 10:25:05 2009 : Info: ++[files] returns ok

Thu May 7 10:25:05 2009 : Info: ++[expiration] returns noop

Thu May 7 10:25:05 2009 : Info: ++[logintime] returns noop

Thu May 7 10:25:05 2009 : Info: ++[pap] returns updated

Thu May 7 10:25:05 2009 : Info: Found Auth-Type = PAP

Thu May 7 10:25:05 2009 : Info: +- entering group PAP {...}

Thu May 7 10:25:05 2009 : Info: [pap] login attempt with password "mdp"

Thu May 7 10:25:05 2009 : Info: [pap] Using clear text password "mdp"

Thu May 7 10:25:05 2009 : Info: [pap] User authenticated successfully

Thu May 7 10:25:05 2009 : Info: ++[pap] returns ok

Thu May 7 10:25:05 2009 : Info: +- entering group post-auth {...}

Thu May 7 10:25:05 2009 : Info: ++[exec] returns noop

Sending Access-Accept of id 179 to 127.0.0.1 port 60788

Thu May 7 10:25:05 2009 : Info: Finished request 11.

Thu May 7 10:25:05 2009 : Debug: Going to the next request

Thu May 7 10:25:05 2009 : Debug: Waking up in 4.9 seconds.

Thu May 7 10:25:10 2009 : Info: Cleaning up request 11 ID 179 with timestamp +387

Thu May 7 10:25:10 2009 : Debug: Ready to process requests.

rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=141

User-Name = "host/Gael-Win7"

NAS-IP-Address = 192.168.1.1

Called-Station-Id = "00226b950aa2"

Calling-Station-Id = "0013e8fbafbf"

NAS-Identifier = "00226b950aa2"

NAS-Port = 43

Framed-MTU = 1400

NAS-Port-Type = Wireless-802.11

EAP-Message = 0x0200001301686f73742f4761656c2d57696e37

Message-Authenticator = 0x82dc72dee02ee046e82dbcb609881e39

Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...}

Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop

Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop

Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL

Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop

Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 0 length 19

Thu May 7 10:38:16 2009 : Info: [eap] No EAP Start, assuming it's an on-going EAP conversation

Thu May 7 10:38:16 2009 : Info: ++[eap] returns updated

Thu May 7 10:38:16 2009 : Info: ++[unix] returns notfound

Thu May 7 10:38:16 2009 : Info: [files] users: Matched entry DEFAULT at line 206

Thu May 7 10:38:16 2009 : Info: ++[files] returns ok

Thu May 7 10:38:16 2009 : Info: ++[expiration] returns noop

Thu May 7 10:38:16 2009 : Info: ++[logintime] returns noop

Thu May 7 10:38:16 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.

Thu May 7 10:38:16 2009 : Info: ++[pap] returns noop

Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:38:16 2009 : Info: [eap] EAP Identity

Thu May 7 10:38:16 2009 : Info: [eap] processing type tls

Thu May 7 10:38:16 2009 : Info: [tls] Initiate

Thu May 7 10:38:16 2009 : Info: [tls] Start returned 1

Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled

Sending Access-Challenge of id 0 to 192.168.1.1 port 2048

EAP-Message = 0x010100061920

Message-Authenticator = 0x00000000000000000000000000000000

State = 0xa1bccd38a1bdd4097afeacc5694aa854

Thu May 7 10:38:16 2009 : Info: Finished request 12.

Thu May 7 10:38:16 2009 : Debug: Going to the next request

Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds.

rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=258

Thu May 7 10:38:16 2009 : Info: Cleaning up request 12 ID 0 with timestamp +1178

User-Name = "host/Gael-Win7"

NAS-IP-Address = 192.168.1.1

Called-Station-Id = "00226b950aa2"

Calling-Station-Id = "0013e8fbafbf"

NAS-Identifier = "00226b950aa2"

NAS-Port = 43

Framed-MTU = 1400

State = 0xa1bccd38a1bdd4097afeacc5694aa854

NAS-Port-Type = Wireless-802.11

EAP-Message = 0x0201007619800000006c16030100670100006303014a028208a9112c42809b95a50aab4823f8b9

7a219f5029457c31e3a57bbb7a70000018002f00350005000ac013c014c009c00a00320038001300

0

4010000220000000e000c0000096761656c2d77696e37000a0006000400170018000b00020100

Message-Authenticator = 0xa7f1e569571043b652de1c046dabd0c0

Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...}

Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop

Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop

Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL

Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop

Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 1 length 118

Thu May 7 10:38:16 2009 : Info: [eap] Continuing tunnel setup.

Thu May 7 10:38:16 2009 : Info: ++[eap] returns ok

Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:38:16 2009 : Info: [eap] Request found, released from the list

Thu May 7 10:38:16 2009 : Info: [eap] EAP/peap

Thu May 7 10:38:16 2009 : Info: [eap] processing type peap

Thu May 7 10:38:16 2009 : Info: [peap] processing EAP-TLS

Thu May 7 10:38:16 2009 : Debug: TLS Length 108

Thu May 7 10:38:16 2009 : Info: [peap] Length Included

Thu May 7 10:38:16 2009 : Info: [peap] eaptls_verify returned 11

Thu May 7 10:38:16 2009 : Info: [peap] (other): before/accept initialization

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: before/accept initialization

Thu May 7 10:38:16 2009 : Info: [peap] <<< TLS 1.0 Handshake [length 0067], ClientHello

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 read client hello A

Thu May 7 10:38:16 2009 : Info: [peap] >>> TLS 1.0 Handshake [length 002a], ServerHello

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 write server hello A

Thu May 7 10:38:16 2009 : Info: [peap] >>> TLS 1.0 Handshake [length 085e], Certificate

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 write certificate A

Thu May 7 10:38:16 2009 : Info: [peap] >>> TLS 1.0 Handshake [length 0004], ServerHelloDone

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 write server done A

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: SSLv3 flush data

Thu May 7 10:38:16 2009 : Info: [peap] TLS_accept: Need to read more data: SSLv3 read client certificate A

Thu May 7 10:38:16 2009 : Debug: In SSL Handshake Phase

Thu May 7 10:38:16 2009 : Debug: In SSL Accept mode

Thu May 7 10:38:16 2009 : Info: [peap] eaptls_process returned 13

Thu May 7 10:38:16 2009 : Info: [peap] EAPTLS_HANDLED

Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled

Sending Access-Challenge of id 0 to 192.168.1.1 port 2048

EAP-Message = 0x0102040019c00000089b160301002a0200002603014a029df8d3331e825b5b4b8a8fbb7ab44a1f

c6d331ecbd31e1d8a3bd7c480e0d00002f00160301085e0b00085a0008570003a6308203a2308202

8

aa003020102020101300d06092a864886f70d0101040500308193310b30090603550406130246523

1

0f300d060355040813065261646975733112301006035504071309536f6d65776865726531153013

0

60355040a130c4578616d706c6520496e632e3120301e06092a864886f70d010901161161646d696

e

406578616d706c652e636f6d312630240603550403131d4578616d706c6520436572746966696361

7

46520417574686f72697479

EAP-Message = 0x301e170d3039303432373135303233345a170d3130303432373135303233345a307c310b300906

0355040613024652310f300d0603550408130652616469757331153013060355040a130c4578616d

7

06c6520496e632e312330210603550403131a4578616d706c6520536572766572204365727469666

9

636174653120301e06092a864886f70d010901161161646d696e406578616d706c652e636f6d3082

0

122300d06092a864886f70d01010105000382010f003082010a0282010100b98e5cadad634860091

7

5fab97e49c18f249477f1b63bd4016c4dcc8429a4d468a02453b722f756b80b5ac38676bf527c898

9

29ba6f01491561c4b0aedab

EAP-Message = 0x5bf58c40bf2a106c6dfa5b2c0255510d49c5c4c317a2414758c999b93efd2ec1d9cdfc7d8d95b2

025c72e20aa50c478bc27276e723479e5d5d1a0b0dd1998e7f60a6a752731eebe97a58a2ddcc27d7

2

b62cb26b11819dcb66c1fea12a8084fcabdf6e7e270526bad15f9a07bb5b0d929616a326d97e7508

6

74577c5b30801ec134db66c57cffcd0c75466ed78f3f508426e2550f13743b67983002523250cb99

2

bdc37a55b1da9846e60c555ad0119c00dd931c2538eb791931257e11dc43a3585910203010001a31

7

301530130603551d25040c300a06082b06010505070301300d06092a864886f70d01010405000382

0

10100250bede466847bfa69

EAP-Message = 0xd0c1671ea1f782599ce74fda490b6b8f6508ef719d72170e65c7508d03957d5f38cc12926b0549

8f5d113b712d1fc28dbce995fbead69457aa6ca8b90bab03b79639b68a15f09b6a0b70f91d0a02c0

6

477ea6a60d0bf6e1e60511acb582d7a729f3fdb753c18c88cb6edecb3379f3467d7ad0c2fc820864

d

18b8c12d160f44c9cae71491c6c0532f7e2618a453a95ea8ad0333da0ca72d43d8436f16d4ff051e

4

2a8a0690aafabd41f15f3de2914c4c89cac131f407622dcd9e81ee86bd5e838302e94712664416ab

d

fb5d038e8433c1e33281c108ab36f2cb70daa95d545dc232c44abf66972f869b564de51191e475ba

3

2d6047f8de00004ab308204

EAP-Message = 0xa73082038fa0030201020209

Message-Authenticator = 0x00000000000000000000000000000000

State = 0xa1bccd38a0bed4097afeacc5694aa854

Thu May 7 10:38:16 2009 : Info: Finished request 13.

Thu May 7 10:38:16 2009 : Debug: Going to the next request

Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds.

rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=146

Thu May 7 10:38:16 2009 : Info: Cleaning up request 13 ID 0 with timestamp +1178

User-Name = "host/Gael-Win7"

NAS-IP-Address = 192.168.1.1

Called-Station-Id = "00226b950aa2"

Calling-Station-Id = "0013e8fbafbf"

NAS-Identifier = "00226b950aa2"

NAS-Port = 43

Framed-MTU = 1400

State = 0xa1bccd38a0bed4097afeacc5694aa854

NAS-Port-Type = Wireless-802.11

EAP-Message = 0x020200061900

Message-Authenticator = 0xbe2803c56904bcc363a5639590bb1c4d

Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...}

Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop

Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop

Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL

Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop

Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 2 length 6

Thu May 7 10:38:16 2009 : Info: [eap] Continuing tunnel setup.

Thu May 7 10:38:16 2009 : Info: ++[eap] returns ok

Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:38:16 2009 : Info: [eap] Request found, released from the list

Thu May 7 10:38:16 2009 : Info: [eap] EAP/peap

Thu May 7 10:38:16 2009 : Info: [eap] processing type peap

Thu May 7 10:38:16 2009 : Info: [peap] processing EAP-TLS

Thu May 7 10:38:16 2009 : Info: [peap] Received TLS ACK

Thu May 7 10:38:16 2009 : Info: [peap] ACK handshake fragment handler

Thu May 7 10:38:16 2009 : Info: [peap] eaptls_verify returned 1

Thu May 7 10:38:16 2009 : Info: [peap] eaptls_process returned 13

Thu May 7 10:38:16 2009 : Info: [peap] EAPTLS_HANDLED

Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled

Sending Access-Challenge of id 0 to 192.168.1.1 port 2048

EAP-Message = 0x010303fc194000fa59bf2d7f5bc1df300d06092a864886f70d0101050500308193310b30090603

55040613024652310f300d060355040813065261646975733112301006035504071309536f6d6577

6

865726531153013060355040a130c4578616d706c6520496e632e3120301e06092a864886f70d010

9

01161161646d696e406578616d706c652e636f6d312630240603550403131d4578616d706c652043

6

572746966696361746520417574686f72697479301e170d3039303432373135303233345a170d313

0

303432373135303233345a308193310b3009060355040613024652310f300d060355040813065261

6

46975733112301006035504

EAP-Message = 0x071309536f6d65776865726531153013060355040a130c4578616d706c6520496e632e3120301e

06092a864886f70d010901161161646d696e406578616d706c652e636f6d31263024060355040313

1

d4578616d706c6520436572746966696361746520417574686f7269747930820122300d06092a864

8

86f70d01010105000382010f003082010a0282010100e5d240606e9977dccfd78fd3bda56b94a940

9

6617f958b37247651aaf61cb77a81e5e0ad61de4f4252f5f0dd109d5f30ad10f277eb3751116ec80

8

f7d9efa74bd616634292b9ed06400459769ac8e2c815e4622807c87861593b1e70fd97d8116bb18c

4

457c46fc03761dbde61d4b3

EAP-Message = 0xa0d559b49d9c508699978d1eb25d6fb540fbdcb0adcc74e6730fbfcda59c7ffe86bc7fb3264284

723891cb44300b850626c722902d1b75f98f24db2a917017ad53798a6af6f8a3689c2ea0ed252d4f

b

82d1536db71359e53409e4009cc5bc985457df042dcbb11a27a234cce852bbb98570d9cad1f7f8e0

8

af78c3623d8cc7803842ea30126b84cc3cf98961c3ef8e8e3f0203010001a381fb3081f8301d0603

5

51d0e04160414e2fdb55a9275acc8b7e85c71153f1b4bd9907f673081c80603551d230481c03081b

d

8014e2fdb55a9275acc8b7e85c71153f1b4bd9907f67a18199a48196308193310b30090603550406

1

3024652310f300d06035504

EAP-Message = 0x0813065261646975733112301006035504071309536f6d65776865726531153013060355040a13

0c4578616d706c6520496e632e3120301e06092a864886f70d010901161161646d696e406578616d

7

06c652e636f6d312630240603550403131d4578616d706c652043657274696669636174652041757

4

686f72697479820900fa59bf2d7f5bc1df300c0603551d13040530030101ff300d06092a864886f7

0

d01010505000382010100e2dca9e5dce194daebcd1c21c0cc3c38ab5ea53f9cd495eff3e213a61d4

9

adb7b49b9c68ff8ffe64c0db68d0ce83240ac6639c6c6c9706f95845d18534f1412b4768efe6ed58

2

bcf602aa3aca9354cfe953f

EAP-Message = 0xa131af411f8e021d

Message-Authenticator = 0x00000000000000000000000000000000

State = 0xa1bccd38a3bfd4097afeacc5694aa854

Thu May 7 10:38:16 2009 : Info: Finished request 14.

Thu May 7 10:38:16 2009 : Debug: Going to the next request

Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds.

rad_recv: Access-Request packet from host 192.168.1.1 port 2048, id=0, length=146

Thu May 7 10:38:16 2009 : Info: Cleaning up request 14 ID 0 with timestamp +1178

User-Name = "host/Gael-Win7"

NAS-IP-Address = 192.168.1.1

Called-Station-Id = "00226b950aa2"

Calling-Station-Id = "0013e8fbafbf"

NAS-Identifier = "00226b950aa2"

NAS-Port = 43

Framed-MTU = 1400

State = 0xa1bccd38a3bfd4097afeacc5694aa854

NAS-Port-Type = Wireless-802.11

EAP-Message = 0x020300061900

Message-Authenticator = 0xa4fe8bd494436c0bdd1284a5c6ac794a

Thu May 7 10:38:16 2009 : Info: +- entering group authorize {...}

Thu May 7 10:38:16 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:38:16 2009 : Info: ++[chap] returns noop

Thu May 7 10:38:16 2009 : Info: ++[mschap] returns noop

Thu May 7 10:38:16 2009 : Info: [suffix] No '@' in User-Name = "host/Gael-Win7", looking up realm NULL

Thu May 7 10:38:16 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:38:16 2009 : Info: ++[suffix] returns noop

Thu May 7 10:38:16 2009 : Info: [eap] EAP packet type response id 3 length 6

Thu May 7 10:38:16 2009 : Info: [eap] Continuing tunnel setup.

Thu May 7 10:38:16 2009 : Info: ++[eap] returns ok

Thu May 7 10:38:16 2009 : Info: Found Auth-Type = EAP

Thu May 7 10:38:16 2009 : Info: +- entering group authenticate {...}

Thu May 7 10:38:16 2009 : Info: [eap] Request found, released from the list

Thu May 7 10:38:16 2009 : Info: [eap] EAP/peap

Thu May 7 10:38:16 2009 : Info: [eap] processing type peap

Thu May 7 10:38:16 2009 : Info: [peap] processing EAP-TLS

Thu May 7 10:38:16 2009 : Info: [peap] Received TLS ACK

Thu May 7 10:38:16 2009 : Info: [peap] ACK handshake fragment handler

Thu May 7 10:38:16 2009 : Info: [peap] eaptls_verify returned 1

Thu May 7 10:38:16 2009 : Info: [peap] eaptls_process returned 13

Thu May 7 10:38:16 2009 : Info: [peap] EAPTLS_HANDLED

Thu May 7 10:38:16 2009 : Info: ++[eap] returns handled

Sending Access-Challenge of id 0 to 192.168.1.1 port 2048

EAP-Message = 0x010400b51900a8e341fe652fc4a3e6ab555df298fd4865f4e82cd961526288275fb2abc2cdbc14

03c58e52e078c1cfeb4630fe4d8464afb4c536c5de44080064edde1be6a95a8e7e96c59119d46ddd

a

88b09409bbb678af9ae0cf12785546c4878f32a127c4fb2fcbd7709674e3927c558c6da8c4b2a581

7

d057e068ffb9cf8261aaa609fcfc52f83d9ee485771728b2bb6bcbb102929e288935a2ab213003d1

0

41e9ee197c20419fe4c841116030100040e000000

Message-Authenticator = 0x00000000000000000000000000000000

State = 0xa1bccd38a2b8d4097afeacc5694aa854

Thu May 7 10:38:16 2009 : Info: Finished request 15.

Thu May 7 10:38:16 2009 : Debug: Going to the next request

Thu May 7 10:38:16 2009 : Debug: Waking up in 4.9 seconds.

rad_recv: Access-Request packet from host 192.168.1.1 port 2049, id=2, length=65

User-Name = "0013e8-fbafbf"

NAS-Port = 1

NAS-Port-Type = Wireless-802.11

User-Password = "testing123"

Thu May 7 10:38:17 2009 : Info: +- entering group authorize {...}

Thu May 7 10:38:17 2009 : Info: ++[preprocess] returns ok

Thu May 7 10:38:17 2009 : Info: ++[chap] returns noop

Thu May 7 10:38:17 2009 : Info: ++[mschap] returns noop

Thu May 7 10:38:17 2009 : Info: [suffix] No '@' in User-Name = "0013e8-fbafbf", looking up realm NULL

Thu May 7 10:38:17 2009 : Info: [suffix] No such realm "NULL"

Thu May 7 10:38:17 2009 : Info: ++[suffix] returns noop

Thu May 7 10:38:17 2009 : Info: [eap] No EAP-Message, not doing EAP

Thu May 7 10:38:17 2009 : Info: ++[eap] returns noop

Thu May 7 10:38:17 2009 : Info: ++[unix] returns notfound

Thu May 7 10:38:17 2009 : Info: [files] users: Matched entry DEFAULT at line 206

Thu May 7 10:38:17 2009 : Info: ++[files] returns ok

Thu May 7 10:38:17 2009 : Info: ++[expiration] returns noop

Thu May 7 10:38:17 2009 : Info: ++[logintime] returns noop

Thu May 7 10:38:17 2009 : Info: [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.

Thu May 7 10:38:17 2009 : Info: ++[pap] returns noop

Thu May 7 10:38:17 2009 : Info: Found Auth-Type = MSCHAP

Thu May 7 10:38:17 2009 : Info: +- entering group MS-CHAP {...}

Thu May 7 10:38:17 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create LM-Password.

Thu May 7 10:38:17 2009 : Info: [mschap] No Cleartext-Password configured. Cannot create NT-Password.

Thu May 7 10:38:17 2009 : Info: [mschap] No MS-CHAP-Challenge in the request

Thu May 7 10:38:17 2009 : Info: ++[mschap] returns reject

Thu May 7 10:38:17 2009 : Info: Failed to authenticate the user.

Thu May 7 10:38:17 2009 : Info: Using Post-Auth-Type Reject

Thu May 7 10:38:17 2009 : Info: +- entering group REJECT {...}

Thu May 7 10:38:17 2009 : Info: [attr_filter.access_reject] expand: %{User-Name} -> 0013e8-fbafbf

Thu May 7 10:38:17 2009 : Debug: attr_filter: Matched entry DEFAULT at line 11

Thu May 7 10:38:17 2009 : Info: ++[attr_filter.access_reject] returns updated

Thu May 7 10:38:17 2009 : Info: Delaying reject of request 16 for 1 seconds

Thu May 7 10:38:17 2009 : Debug: Going to the next request

Thu May 7 10:38:17 2009 : Debug: Waking up in 0.9 seconds.

Thu May 7 10:38:18 2009 : Info: Sending delayed reject for request 16

Sending Access-Reject of id 2 to 192.168.1.1 port 2049

Thu May 7 10:38:18 2009 : Debug: Waking up in 3.3 seconds.

Thu May 7 10:38:21 2009 : Info: Cleaning up request 15 ID 0 with timestamp +1178

Thu May 7 10:38:21 2009 : Debug: Waking up in 1.6 seconds.

Thu May 7 10:38:23 2009 : Info: Cleaning up request 16 ID 2 with timestamp +1179

Thu May 7 10:38:23 2009 : Debug: Ready to process requests.

C'est bizarre qu'il soit aussi long...Et à un endroit j'ai même

Thu May 7 10:25:05 2009 : Info: [pap] User authenticated successfully

Si j'ai bien compris mon Freeradius est en train de tester tous les modes d'authentification possibles...Veux-tu mes fichiers eap.conf voire users? (j'ai rajouté Gael dans le fichier users avec une simple ligne

Gael Cleartext-Password := "mdp"
, peut-être qu'il faut autoriser la connexion au NAS? Où hasher le mot de passe (tu parlais d'un besoin de hashage des mdp avec MSCHAPv2 dans ton mémoire)? Gael avec mot de passe mdp est le compte que j'utilise pour me connecter à mon PC il est donc dans la base SAM.

Merci.

Je mets les screenshots de la configuration du réseau sur Windows :

IS8D.jpg

IS9h.jpg

ISB3.jpg

Lien vers le commentaire
Partager sur d’autres sites

Déjà, PAP ne peut pas être utiliser avec PEAP. Donc ignore les messages PAP. La tu fait du PEAP / MSchapv2 (selon les log :)).

Tu passe bien par le LDAP pour l'authentification. Si c'est le cas, voilà ce qui faut faire.

Le problème c'est le "No cleartext-password configured". Modifie le fichier sites-enabled/inner-tunnel :

authorize {

.... bla bla ....

#

# The ldap module will set Auth-Type to LDAP if it has not

# already been set

ldap

.... bla bla ....

#

# Use the checkval module

checkval

.... bla bla ....

}

.... bla bla ....

authenticate {

.... bla bla ....

# Uncomment it if you want to use ldap for authentication

#

# Note that this means "check plain-text password against

# the ldap database", which means that EAP won't work,

# as it does not supply a plain-text password.

Auth-Type LDAP {

ldap

}

#

# Allow EAP authentication.

eap

}

Ca devrait marché :)

Lien vers le commentaire
Partager sur d’autres sites

Déjà, PAP ne peut pas être utiliser avec PEAP. Donc ignore les messages PAP. La tu fait du PEAP / MSchapv2 (selon les log :)).

Tu passe bien par le LDAP pour l'authentification. Si c'est le cas, voilà ce qui faut faire.

Le problème c'est le "No cleartext-password configured". Modifie le fichier sites-enabled/inner-tunnel :

Waw, on peut dire que t'es rapide à répondre ;)

Ben le PEAP/MSCHAPv2 c'est ce que je voudrais faire en fait :ouioui:

Enfin c'est pas grave, je peux passer en PAP ya pas de problème.

Je passe par par LDAP, finalement j'ai abandonné pour l'instant, je fais ça juste au niveau des fichiers users où j'ai rentré un utilisateur (Gael donc) histoire de faire mes tests. Je dois quand même faire tes modifs ou pas? pour le fichier sites-enabled/inner-tunnel je vais tester en sauvegardant l'ancien.

Lien vers le commentaire
Partager sur d’autres sites

Ne modifiie pas inner-tunnel alors. Pour ce qui est du virtualhost je pense pas que tu en es besoin.

Pour faire du PAP, il faut faire d'abord du TTLS. Ce qui veux dire qu'il faut que t'installe un client particulier (SecureW2) sur tes clients. Je sais pas si ca rentre dans ton cahier des charges. Quoi qu'il en soit, si tu n'as pas de LDAP le problème viens toujours du même endroit: no cleartext-password configured".

Dans ton fichier user remplace Gael cleartext-password := "mdp" par gael User-Password := "mdp" voir ce que ca donne .

Lien vers le commentaire
Partager sur d’autres sites

Ne modifiie pas inner-tunnel alors. Pour ce qui est du virtualhost je pense pas que tu en es besoin.

Pour faire du PAP, il faut faire d'abord du TTLS. Ce qui veux dire qu'il faut que t'installe un client particulier (SecureW2) sur tes clients. Je sais pas si ca rentre dans ton cahier des charges. Quoi qu'il en soit, si tu n'as pas de LDAP le problème viens toujours du même endroit: no cleartext-password configured".

Dans ton fichier user remplace Gael cleartext-password := "mdp" par gael User-Password := "mdp" voir ce que ca donne .

Pas besoin de TTLS dans mon cahier des charges, il ne faut pas que les "clients" aient à installer quoi que ce soit et je pense que PEAP/MSCHAPv2 est largement suffisant.

En fait j'avais pas de VirtualHost, c'était sur un précédent test, maintenant je n'en ai plus. Comment je sais si j'ai une auth LDAP ou SQL d'activé? Tu veux le contenu de EAP.conf et/ou de inner-tunnel?

edit : petite question, faut-il forcément être loggué dans le domaine quand on utilise l'authentification LDAP où peut on être connecté en local?

Lien vers le commentaire
Partager sur d’autres sites

Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.

Tu es sur de pas avoir une authentification par LDAP ou SQL activé ?

Salut Furious_angel!

Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant.

J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse....

Lien vers le commentaire
Partager sur d’autres sites

Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.

Tu es sur de pas avoir une authentification par LDAP ou SQL activé ?

Salut Furious_angel!

Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant.

J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse....

Au moins je suis pas le seul à galérer la dessus :iloveyou:

Tu es sur quelle distrib?

Lien vers le commentaire
Partager sur d’autres sites

Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.

Tu es sur de pas avoir une authentification par LDAP ou SQL activé ?

Salut Furious_angel!

Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant.

J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse....

Salut,

Je viens de te le faire parvenir.

Pour être sur que LDAP et SQL ne soit pas activer il faut les virer des parties Authentication Accounting et Autorisation. S'il y a des ligne a propos de LDAP ou SQL commente les simplement.

Lien vers le commentaire
Partager sur d’autres sites

Salut désolé je me suis trompé, donc remet gael Cleartext-Password := "mdp" dans ton fichier users.

Tu es sur de pas avoir une authentification par LDAP ou SQL activé ?

Salut Furious_angel!

Moi je suis en BTS informatique et je travaille sur le radius aussi pour mon stage, ces différents concepts de protocole n'étant pas encore clairs pour moi, (ainsi que d'autres choses), est ce que tu pourrai aussi m'envoyer ton mémoire sur le radius? ça m'aiderait beaucoup et je t'en serai très reconnaissant.

J'attends ta réponse ou ton mémoire, et merci beaucoup ton aide me serait précieuse....

Salut,

Je viens de te le faire parvenir.

Pour être sur que LDAP et SQL ne soit pas activer il faut les virer des parties Authentication Accounting et Autorisation. S'il y a des ligne a propos de LDAP ou SQL commente les simplement.

bon ben pas de traces de SQL ni LDAP dans inner-tunnel ni eap.conf...

je vois vraiment pas ce qui peut bugguer...

T'aurais pas une VM qui fonctionne avec un FR d'installé? :ouioui:

Lien vers le commentaire
Partager sur d’autres sites

Ta regardé le fichier radiusd.conf ?

Euh oui radiusd.conf pas eap.conf pardon. Je viens de vérifier eap.conf, pareil.

Vu que j'ai 2 machines à la limite je peux tenter une réinstall vite fait bien fait, en essayant de faire ça avec MySQL ou LDAP.

Ca m'emm*** de devoir recompiler tout ça aussi à chaque fois parceque Debian veut pas de OpenSSL dans les packages...Sur ubuntu c'est le même soucis ou pas?

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello furius!

Voila, mon stage s'est fini et mon rapport est envoyé!

J'ai réussi à finir mon projet et à mettre en place mon Freeradius avec PEAP-MSCHAP v2.

Je voulais donc te dire un gros merci et si tu veux voir mon rapport, pas de soucis :)

Encore merci!

Gaël

Lien vers le commentaire
Partager sur d’autres sites

Et le radius il tourne correctement?

Bah écoute je veux bien ton rapport ca pourrait compléter mes connaissances sur le sujet.

Il tournait bien oui, enfin il permettait l'authentification c'est déja ça :D

Et l'itinérance fonctionne aussi ça c'est valable.

Je t'envoies ça, tu préfères quel format, docx, doc ou pdf?

Lien vers le commentaire
Partager sur d’autres sites

Et le radius il tourne correctement?

Bah écoute je veux bien ton rapport ca pourrait compléter mes connaissances sur le sujet.

Il tournait bien oui, enfin il permettait l'authentification c'est déja ça :D

Et l'itinérance fonctionne aussi ça c'est valable.

Je t'envoies ça, tu préfères quel format, docx, doc ou pdf?

PDF s'il te plait ^^

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Hello tout le monde,

Je suis dans la même situation que vous :). Je monte un réseau avec serveur d'authentification radius (tournant sous debian) en utilisant PEAP MSCHAPv2 comme protocole pour l'instant.

Et récemment (il y a moins de 15 mins) j'ai (enfin) réussi à faire une authentification d'un client xp sp3 en PEAP, fin presque, le serveur radius tourne en rond.

Il me retourne sans cesse :

[peap] EAPTLS_HANDLED

++[eap] returns handled

Sending Access-Challenge of id 2 to 10.198.0.1 port 1645

EAP-Message = 0x....

Message-Authenticator = 0x000000000 (la par contre c'est que des zéros...)

State = 0x...

Finished request 150

Going to the next request

waking up in 4.9 seconds.

Cleaning up request ...

cleaning blabla

ready to process requests.

Je pense que c'est le switch qui merde (le serveur et les clients sont connecté à un switch cisco 3750 que j'ai configuré .... mal apparement), lui me dit en boucle :

%AUTHMGR-5-START: Starting 'dot1x' for client (0022.1910.abac) on Interface Gi1/0/3_

Vous savez d'ou ca vient ? Et vous pourriez m'envoyer vos rapports ?

Mercii d'avance :)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

URGENT!!!!!

Bonsoir, SVP j'ai eu cette erreur après avoir fais la cmde freeradius -X. j'ai pourtant installé openssl et jai suivi vos commentaires plus haut. Merci pour l'aide

rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory

rlm_eap_tls: Error reading Trusted root CA list /etc/freeradius/certs/root.pem

rlm_eap: Failed to initialize type tls

/etc/freeradius/eap.conf[17]: Instantiation failed for module "eap"

/etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to load module "eap".

/etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...