Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius SecureW2 (MSchapV2)

Mitglied: menzbox

menzbox (Level 1) - Jetzt verbinden

16.08.2007, aktualisiert 22:50 Uhr, 7014 Aufrufe, 6 Kommentare

Hallo Leute,
ich habe einen FreeRadius-Server konfiguriert, um sich an einem Client direkt mit der Windowsanmeldung (MSchapV2) für das Wlan zu authorisieren. Die Benutzerdaten sind im LDAP. Habe das FreeRadius nach enigen Beispielen für MSchapV2 eingerichtet, jedoch funktioniert die Authentifizierung nicht (SecureW2-Windows-Boardmittel). Ich bräuchte dringend Eure Hilfe. Anbei sind die eap.conf und die radiusd.conf des Radius-Servers. Es wäre schön, wenn Ihr Euch die Konfigurations-Dateien angucken könntet.
Gruß,
Sören

Mitglied: aqui
16.08.2007 um 17:37 Uhr
Was sagt denn ein Debug Output bei der Authentifizierung wenn du den Freeradius mal mit

radiusd -xxyz oder radiusd -X

im Debug Modus startest ???
Dort steht dann meist sehr genau in den Konsolmessages WO der Fehler liegt !

Cisco Leap ist proprietär ! Wenn du keine Cisco WLAN HW hast solltest du das besser auskommentieren !
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 17:45 Uhr
Nicht dass ich was gegen FreeRadius hätte - weshalb aber nicht, wenn man die User sowiso über Active Directory authentisieren will, einen IAS verwenden? Den kann man direkt auf dem Domaincontroller laufen lassen, und es ist optimal integriert ins eh vorhandene Infrastruktursammelbecken.

Geht einfacher und ist in paar Minuten konfiguriert.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 17:58 Uhr
Wieso geht das einfacher ??? Ich denke man ist doppelt so schnell beim Freeradius fertig mit der ASCII Textconfig Konfig als du mit dem Klicken von Submenüs im IAS wo meist alles noch doppelt eingetragen werden muss Das dauert Sekunden statt Minuten und dafür ist der Freeradius auch noch kostenlos

Ok, zugegeben: Man muss wissen was man tut, sonst ist ggf. in der Tat der IAS einfacher......
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 19:44 Uhr
Ich verwende auch beide - beide haben ihre Vorteile, und tun letztendlich das was man von ihnen erwarten - Radiusauthentisierung.

Den FreeRadius dahinzubringen User aus nem AD zu authentisieren ist - zumindest meiner Erfahrung nach - jedoch keine allzu triviale Sache.

Der IAS bringt genau das aber frei Haus ohne irgendwelche Verrenkungen mit, daher neige ich wenn es um AD Authentisierung geht uneingeschränkt zum IAS.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 20:36 Uhr
Keine Frage, das ist richtig. Da die AD aber LDAP nutzt ist das auch mit dem Freeradius problemlos möglich allerdings ist der Aufwand erheblich größer das ist richtig.
So, nun ist aber menzbox wieder dran
Bitte warten ..
Mitglied: menzbox
16.08.2007 um 22:50 Uhr
danke für eure antworten. ich lasse den debug-modus laufen, sobald ich wieder zugriff auf den server habe (bzw. beim Kunden bin).
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
FreeRadius Lokal
Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Firewall
PFSense 2.3.2 Freeradius
Frage von horstvogelFirewall7 Kommentare

Hallo, ich suche nach einer Anleitung wie ich über die Weboberfläche der PFSense einer Radius Server aufsetzen kann. PFSense ...

LAN, WAN, Wireless

Freeradius + PostgreSQL, Verständnisfrage

Frage von mrserious73LAN, WAN, Wireless3 Kommentare

Hallo zusammen, möchte bald Freeradius in Verbindung mit PostgreSQL nutzen, um beides zusammen an einen WLAN-Controller zu binden. Bisher ...

Linux Netzwerk

Freeradius mit ApacheDS

gelöst Frage von synex-mLinux Netzwerk4 Kommentare

Hallo zusammen, ich brauche mal eure Expertise. Ich habe in meinem kleinen Netzwerk auf einem Raspberry Pi einen Freeradius ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...