Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3109 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  FreeRADIUS : Problème avec MS-CHAPv2

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

FreeRADIUS : Problème avec MS-CHAPv2

n°808809
Flo37
Posté le 10-05-2006 à 17:35:40  profilanswer
 

Bonjour!  :)  
J'essaye de mettre en place une authentification 802.1x avec Freeradius, PEAP, client Windows XP. L'authentification d'un utilisateur du fichier users fonctionne parfaitement (radtest et sur le poste XP), l'authentification via LDAP fonctionne avec radtest sur le serveur Freeradius mais ne fonctionne pas depuis le poste XP.
est ce que quelqu'un a déjà été confronté à cette erreur? :

Citation :

modcall: entering group MS-CHAP for request 6
  rlm_mschap: No User-Password configured.  Cannot create LM-Password.
  rlm_mschap: No User-Password configured.  Cannot create NT-Password.
  rlm_mschap: Told to do MS-CHAPv2 for testintra with NT-Password
  rlm_mschap: FAILED: No NT/LM-Password.  Cannot perform authentication.
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
  modcall[authenticate]: module "mschap" returns reject for request 6
modcall: leaving group MS-CHAP (returns reject) for request 6
  rlm_eap: Freeing handler
  modcall[authenticate]: module "eap" returns reject for request 6
modcall: leaving group authenticate (returns reject) for request 6
auth: Failed to validate the user.
Login incorrect: [testintra/<no User-Password attribute>] (from client local port 50001 cli 00-08-74-E1-82-93)
  PEAP: Tunneled authentication was rejected.
  rlm_eap_peap: FAILURE


A noter que les mots de passe sambaNTPassword et sambaLMPassword sont bien présent dans OpenLDAP.
Faut-il ajouter quelque chose dans OpenLDAP? Quels sont les champs qui doivent être impérativement rempli et avec quoi?
Merci de vos réponses :)

Message cité 1 fois
mood
Publicité
Posté le 10-05-2006 à 17:35:40  profilanswer
 

n°808824
hellice
Posté le 10-05-2006 à 18:13:53  profilanswer
 

Flo37 a écrit :

Bonjour!  :)  
J'essaye de mettre en place une authentification 802.1x avec Freeradius, PEAP, client Windows XP. L'authentification d'un utilisateur du fichier users fonctionne parfaitement (radtest et sur le poste XP), l'authentification via LDAP fonctionne avec radtest sur le serveur Freeradius mais ne fonctionne pas depuis le poste XP.
est ce que quelqu'un a déjà été confronté à cette erreur? :

Citation :

modcall: entering group MS-CHAP for request 6
  rlm_mschap: No User-Password configured.  Cannot create LM-Password.
  rlm_mschap: No User-Password configured.  Cannot create NT-Password.
  rlm_mschap: Told to do MS-CHAPv2 for testintra with NT-Password
  rlm_mschap: FAILED: No NT/LM-Password.  Cannot perform authentication.
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
  modcall[authenticate]: module "mschap" returns reject for request 6
modcall: leaving group MS-CHAP (returns reject) for request 6
  rlm_eap: Freeing handler
  modcall[authenticate]: module "eap" returns reject for request 6
modcall: leaving group authenticate (returns reject) for request 6
auth: Failed to validate the user.
Login incorrect: [testintra/<no User-Password attribute>] (from client local port 50001 cli 00-08-74-E1-82-93)
  PEAP: Tunneled authentication was rejected.
  rlm_eap_peap: FAILURE


A noter que les mots de passe sambaNTPassword et sambaLMPassword sont bien présent dans OpenLDAP.
Faut-il ajouter quelque chose dans OpenLDAP? Quels sont les champs qui doivent être impérativement rempli et avec quoi?
Merci de vos réponses :)


 
Salut,
 
D'après le fichier de log, Freeradius attend les attributs NTPassword et LMPassword et pas SambaNTPassord ni SambaLMPassword.
 
Tu dois modifier ldap.attrmap :  
checkItem       LM-Password                     lmPassword
checkItem       NT-Password                     ntPassword
 
en :  
checkItem       LM-Password                     SambalmPassword
checkItem       NT-Password                     SambantPassword
 
 
 
 

Message cité 1 fois
n°809066
Flo37
Posté le 11-05-2006 à 15:30:46  profilanswer
 

hellice a écrit :

Salut,

 

D'après le fichier de log, Freeradius attend les attributs NTPassword et LMPassword et pas SambaNTPassord ni SambaLMPassword.

 

Tu dois modifier ldap.attrmap :
checkItem       LM-Password                     lmPassword
checkItem       NT-Password                     ntPassword

 

en :
checkItem       LM-Password                     SambalmPassword
checkItem       NT-Password                     SambantPassword


merci de répondre.  :)
j'ai déjà ceci dans mon fichier ldap.attrmap :
 

Code :
  1. checkItem       LM-Password                     SambalmPassword
  2. checkItem       NT-Password                     SambantPassword


est ce qu'il ya des valeurs indispensables à entrer dans OpenLDAP?

n°900643
sabrinalf
Posté le 05-04-2007 à 12:04:33  profilanswer
 

J'ai le meme probleme sauf que mon message d'erreur diffère légèrement:
 
auth: type "LDAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group LDAP for request 0
rlm_ldap: - authenticate
rlm_ldap: Attribute "User-Password" is required for authentication.
  modcall[authenticate]: module "ldap" returns invalid for request 0
modcall: leaving group LDAP (returns invalid) for request 0
auth: Failed to validate the user.
Login incorrect: [user1/<no User-Password attribute>] (from client 192.168.1.1 port 39 cli 00904b63cd89)
Delaying request 0 for 1 seconds
 
et dans mon fichier ldap.attrmap, j'ai défini les choses comme ça:
 
1. checkItem LM-Password   lmPassword
2. checkItem NT-Password   userPassword
 
Je pense que tu as du trouver une solution à ton souci, peut etre pourrait tu m'aider ou quelqu'un d'autre, merci d'avance.

n°904002
ysh
Posté le 17-04-2007 à 12:00:33  profilanswer
 

Bonjour  à tous,
 
Tout comme vous je dois mettre en place freeradius avec Ldap.J'ai déjà installé freeradius qui tourne bien.Mais j'ai un problème avec le radtest en local.voilà mon radtest
radtest steve testing localhost 1812 test
 
le serveur me renvoie: radclient no response from server for ID 29
 
Après avoir lu vos message à tous je pense que vous êtes bien anvancé , est-ce que quelqu'un pourrait m'aider? s'il vous plait depuis deux j'arrive pas.
 
Est-il possible d'avoir avec vous les procédures que vous avez mis en place?
 
Merci d'avance.  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  FreeRADIUS : Problème avec MS-CHAPv2

 

Sujets relatifs
Probleme avec le noyau linux 2.6 SMP sur un P4 HT (Toshiba A60)chtit probleme caractere openoffice
Problème bizarre, Accès web sous FedoraProblème sur Debian avec Apt et Install-Info
probleme avec madrak 10.0 powerpackProbléme avec le Grub (boot de Linux)
problème de MTU. MSS, etcProblème de clef WEP Mandriva 2006
Gros probleme Fedora 5 ( Wifi, son ... )Probleme d'impression sous Mandriva 2006
Plus de sujets relatifs à : FreeRADIUS : Problème avec MS-CHAPv2

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR