ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nick E. Milogradsky                  2:5025/900     11 Dec 2004  11:02:51
 To : All
 Subject : Re: freeradius + OpenLDAP = работает или нет ?
 -------------------------------------------------------------------------------- 
 

 >
 
     [...]
 
 >> -------------------------------
 >> # cat radius.conf
 >> ...
 >>        ldap {
 >
 >    [skip]
 >
 >>                 password_header = "{clear}"
 >                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^
 >
 >    закомментируй строчку и пой хвалы своим богам :)
 
     Ok. Закомментировал.
 
 >> # Authentication.
 >> #
 >> authenticate {
 
     [...]
 
 >>         Auth-Type LDAP {
 >>                 ldap
 >>         }
 >
 >    про LDAP закоменть, оно здесь не надо.
 
     Ok. Закомментировал.
 
 >>         #eap
 >> }
 >
 >> ---------------------
 >> # cat users
 >> ...
 >
 >> DEFAULT Auth-Type := LDAP
 >>         Fall-Through = 1
 >
 >    вот это тоже закоменть.
 
     Ok. Закомментировал.
 
     Перестартовал radiusd, пробую входить, пользователь test,
     пароль 111 (в LDAP базе в виде MD5), и результат:
 
 Sat Dec 11 09:46:44 2004 : Info: Using deprecated naslist file.  Support for 
 this will go away soon.
 Sat Dec 11 09:46:44 2004 : Info: Using deprecated clients file.  Support for 
 this will go away soon.
 Sat Dec 11 09:46:44 2004 : Info: Ready to process requests.
 Sat Dec 11 09:48:43 2004 : Auth: Login incorrect (rlm_chap: Wrong user 
 password)
 : [test/<CHAP-Password>] (from client cisco36xx port 65)
 
     Блин почему-то CHAP ? Он что может только CHAP ?
     radiusd вообще может работать с MD5 паролями ?
     Или как настроить чтобы MS-CHAP понимал ? У меня же все прописано для 
 MS-CHAP,
     блин, а radiusd все равно по CHAP'у хочет. Hичего непонимаю. :-(((
 
     [...]
 
 >    ничего, ничего, чуток почитаешь, поизучаешь, и станешь настраивать 
 > radiusd
 > с закрытыми глазами :)
 
     Саша, спасибо за поддержку, да я не против почитать/разобраться, мне бы 
 понять,
     как все устроено, и как все работает в radius'е, и особенно волнует 
 вариант в связке
     с LDAP, то все больше с tacacs'ом.
 
 > * bye
 --- Microsoft Outlook Express 6.00.2900.2180
  * Origin: Comment is superfluous... (2:5025/900@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    freeradius + OpenLDAP = работает или нет ?   Nick E. Milogradsky   08 Dec 2004 10:06:12   freeradius + OpenLDAP = работает или нет ?   alexander lunyov   08 Dec 2004 11:27:06   Re: freeradius + OpenLDAP = работает или нет ?   Nick E. Milogradsky   08 Dec 2004 16:16:16   freeradius + OpenLDAP = работает или нет ?   alexander lunyov   09 Dec 2004 08:45:10   Re: freeradius + OpenLDAP = работает или нет ?   Nick E. Milogradsky   09 Dec 2004 18:16:33   freeradius + OpenLDAP = работает или нет ?   alexander lunyov   10 Dec 2004 03:47:02   Re: freeradius + OpenLDAP = работает или нет ?   Nick E. Milogradsky   11 Dec 2004 11:02:51   freeradius + OpenLDAP = работает или нет ?   alexander lunyov   13 Dec 2004 06:03:56   Re: freeradius + OpenLDAP = работает или нет ?   Nick E. Milogradsky   10 Dec 2004 14:41:31   freeradius + OpenLDAP = работает или нет ?   alexander lunyov   13 Dec 2004 05:31:54   Re: freeradius + OpenLDAP = работает или нет ?   Nick E. Milogradsky   16 Dec 2004 16:06:20   freeradius + OpenLDAP = работает или нет ?   alexander lunyov   16 Dec 2004 17:04:56