FreeRadius SecureW2 (MSchapV2)
Hallo Leute,
ich habe einen FreeRadius-Server konfiguriert, um sich an einem Client direkt mit der Windowsanmeldung (MSchapV2) für das Wlan zu authorisieren. Die Benutzerdaten sind im LDAP. Habe das FreeRadius nach enigen Beispielen für MSchapV2 eingerichtet, jedoch funktioniert die Authentifizierung nicht (SecureW2-Windows-Boardmittel). Ich bräuchte dringend Eure Hilfe. Anbei sind die eap.conf und die radiusd.conf des Radius-Servers. Es wäre schön, wenn Ihr Euch die Konfigurations-Dateien angucken könntet.
Gruß,
Sören
ich habe einen FreeRadius-Server konfiguriert, um sich an einem Client direkt mit der Windowsanmeldung (MSchapV2) für das Wlan zu authorisieren. Die Benutzerdaten sind im LDAP. Habe das FreeRadius nach enigen Beispielen für MSchapV2 eingerichtet, jedoch funktioniert die Authentifizierung nicht (SecureW2-Windows-Boardmittel). Ich bräuchte dringend Eure Hilfe. Anbei sind die eap.conf und die radiusd.conf des Radius-Servers. Es wäre schön, wenn Ihr Euch die Konfigurations-Dateien angucken könntet.
Gruß,
Sören
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66395
Url: https://administrator.de/forum/freeradius-securew2-mschapv2-66395.html
Ausgedruckt am: 24.04.2025 um 15:04 Uhr
6 Kommentare
Neuester Kommentar
Was sagt denn ein Debug Output bei der Authentifizierung wenn du den Freeradius mal mit
radiusd -xxyz oder radiusd -X
im Debug Modus startest ???
Dort steht dann meist sehr genau in den Konsolmessages WO der Fehler liegt !
Cisco Leap ist proprietär ! Wenn du keine Cisco WLAN HW hast solltest du das besser auskommentieren!
Siehe auch: Freeradius Management mit WebGUI
radiusd -xxyz oder radiusd -X
im Debug Modus startest ???
Dort steht dann meist sehr genau in den Konsolmessages WO der Fehler liegt !
Cisco Leap ist proprietär ! Wenn du keine Cisco WLAN HW hast solltest du das besser auskommentieren!
Siehe auch: Freeradius Management mit WebGUI
Nicht dass ich was gegen FreeRadius hätte - weshalb aber nicht, wenn man die User sowiso über Active Directory authentisieren will, einen IAS verwenden? Den kann man direkt auf dem Domaincontroller laufen lassen, und es ist optimal integriert ins eh vorhandene Infrastruktursammelbecken.
Geht einfacher und ist in paar Minuten konfiguriert.
Geht einfacher und ist in paar Minuten konfiguriert.
Wieso geht das einfacher ??? Ich denke man ist doppelt so schnell beim Freeradius fertig mit der ASCII Textconfig Konfig als du mit dem Klicken von Submenüs im IAS wo meist alles noch doppelt eingetragen werden muss 
Das dauert Sekunden statt Minuten und dafür ist der Freeradius auch noch kostenlos 
Ok, zugegeben: Man muss wissen was man tut, sonst ist ggf. in der Tat der IAS einfacher......
Das dauert Sekunden statt Minuten und dafür ist der Freeradius auch noch kostenlos Ok, zugegeben: Man muss wissen was man tut, sonst ist ggf. in der Tat der IAS einfacher......
Ich verwende auch beide - beide haben ihre Vorteile, und tun letztendlich das was man von ihnen erwarten - Radiusauthentisierung.
Den FreeRadius dahinzubringen User aus nem AD zu authentisieren ist - zumindest meiner Erfahrung nach - jedoch keine allzu triviale Sache.
Der IAS bringt genau das aber frei Haus ohne irgendwelche Verrenkungen mit, daher neige ich wenn es um AD Authentisierung geht uneingeschränkt zum IAS.
Den FreeRadius dahinzubringen User aus nem AD zu authentisieren ist - zumindest meiner Erfahrung nach - jedoch keine allzu triviale Sache.
Der IAS bringt genau das aber frei Haus ohne irgendwelche Verrenkungen mit, daher neige ich wenn es um AD Authentisierung geht uneingeschränkt zum IAS.
Keine Frage, das ist richtig. Da die AD aber LDAP nutzt ist das auch mit dem Freeradius problemlos möglich allerdings ist der Aufwand erheblich größer das ist richtig.
So, nun ist aber menzbox wieder dran
So, nun ist aber menzbox wieder dran
danke für eure antworten. ich lasse den debug-modus laufen, sobald ich wieder zugriff auf den server habe (bzw. beim Kunden bin).
