Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1500 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

freeradius

n°24152
R4000
Posté le 17-08-2007 à 17:48:07  profilanswer
 

bonjour,
je suis debutant et je viens d'installer freeradius sous debian afin de determiner la faisabilité de cette solution sur l'ensemble des commutateurs (hp et cisco) dont l'objectif d 'affecter un port d'un commutateur à un vlan donné en fonction de l'adress mac du poste qui souhaite se connecter. en fait j'ai cherche sur le net et je n'ai pas trouvé des doc qui explique la configuration de ce serveur (les fichiers de conf qu ils faut modifier, les paramètres à modifier .....) et aussi comment tester ce serveur avec les commutateurs cisco et hp? enfin si parmis vous qlq un qui connait des tutoriels ou des liens intéressants n'hésiter pas je suis preneur je vous remercié de votre aide

mood
Publicité
Posté le 17-08-2007 à 17:48:07  profilanswer
 

n°24153
twins_
La Trans y a que ça de vrai !
Posté le 17-08-2007 à 18:07:31  profilanswer
 

t'as jeter un coup d'oeil dans les how to du wiki freeradius ?


Message édité par twins_ le 17-08-2007 à 18:08:33
n°24184
shreckbull
Posté le 19-08-2007 à 00:06:34  profilanswer
 

faire du 802.1x en fonction de l'adresse MAC c'est comme pisser dans un violon ... autant ne rien faire !

n°24222
R4000
Posté le 20-08-2007 à 15:22:02  profilanswer
 

bonjour,  
j'ai installé le serveur radius et j'ai suit la doc : http://www.nantes-wireless.org/act [...] artsuite=2 mais quand je lance radiusd -X -A j'obtient des erreurs suivantes:  
32554:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc//raddb/certs/demoCA/root.pem','r')
32554:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125:
32554:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
je sais que c'est à cause de CA root mais je ne sais pas comment corrigé cette erreur?
merci pour votre réponse

n°24244
addyll
Posté le 21-08-2007 à 04:06:23  profilanswer
 
n°24325
R4000
Posté le 22-08-2007 à 16:34:22  profilanswer
 

bonjour,  
merci pour les réponses, j'ai installé et configuré le freeradius-1.0.2 et en premier temps j'utilise le fichier local users comme base de données dont j'ai declaré les poste de travail à authentifier (j'utilise l'authentification RADIUS MAC sur réseau filaire) le problème c'est que je connecte un poste de travail déja déclarer dans le fichier users j'obtiendrai ces messages:
rad_recv: Access-Request packet from host 145.238.3.182:1635, id=60, length=187
        Framed-MTU = 1480
        NAS-IP-Address = 145.238.3.182
        NAS-Identifier = "sw-test-radius-1"
        User-Name = "00123f0e996f"
        Service-Type = Administrative-User
        Framed-Protocol = PPP
        NAS-Port = 19
        NAS-Port-Type = Ethernet
        NAS-Port-Id = "19"
        Called-Station-Id = "00-14-38-fe-12-2d"
        Calling-Station-Id = "00-12-3f-0e-99-6f"
        Connect-Info = "CONNECT Ethernet 100Mbps Full duplex"
        CHAP-Password = 0x3bf6fdf9c0c76688fc10abeb82d7083af1
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 28
  rlm_chap: Setting 'Auth-Type := CHAP'
  modcall[authorize]: module "chap" returns ok for request 28
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 28
    users: Matched entry DEFAULT at line 162
    users: Matched entry DEFAULT at line 193
  modcall[authorize]: module "files" returns ok for request 28
modcall: group authorize returns ok for request 28
  rad_check_password:  Found Auth-Type CHAP
auth: type "CHAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group Auth-Type for request 28
  rlm_chap: login attempt by "00123f0e996f" with CHAP password
  rlm_chap: Could not find clear text password for user 00123f0e996f
  modcall[authenticate]: module "chap" returns invalid for request 28
modcall: group Auth-Type returns invalid for request 28
auth: Failed to validate the user.
Delaying request 28 for 1 seconds
Finished request 28
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 60 to 145.238.3.182:1635
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 28 ID 60 with timestamp 46cc43b1
Nothing to do.  Sleeping until we see a request.
 
donc je ne sais pas d'ou vient le problème?
et comment je peux verifier la connection et voir les messages des log au niveau du poste de travail? sous windows par exemple: ethereal mais quoi comme outil sous linux?
merci


Message édité par R4000 le 23-08-2007 à 17:38:28
n°24326
R4000
Posté le 22-08-2007 à 16:40:44  profilanswer
 

bonjour,
j'ai oublié de vous demander si qlq un parmis vous déja fait l'authentification radius avec la base LDAP car je trouve pas des docs sur le net qui expliquent comment le freeradius interroge le base LDAP? et qui sont les paramétres à modifier pour cette derniere?(qlq liens expliquant ceci peut être)
merci

n°24368
R4000
Posté le 23-08-2007 à 12:34:25  profilanswer
 

bonjour,
pas de réponse , vraiment je suis bloqué ici et il ne me reste de qlq jours pour terminer ce stage qui consiste à impléménter une authentification par Radius mac sur tous le site de l'entreprise pour cela il me faut tester si cette méthode est compatible avec tous les types des switches (hp + cisco)  
merci pour vos réponses

n°24491
R4000
Posté le 27-08-2007 à 09:17:24  profilanswer
 

personne ne peut m'aider ????

n°24662
R4000
Posté le 30-08-2007 à 11:26:31  profilanswer
 

bonjour,
je suis en stage et je devrais réaliser une authentification par adresse mac ie authentification des machines sur le réseau donc j'ai installé un serveur radius et j'ai le  configuré qd je lance le serveur marche et aussi qd je fais un test en local il marche et j'obtiens le paquet access-Accept mais qd je branche un poste sur un switch hp qui est déja configuré j'obtiens tjrs dans mes log :(tjrs même problème ca fait une semaine)
rlm_chap: login attempt by "00123f0e996f" with CHAP password
  rlm_chap: Could not find clear text password for user 00123f0e996f
  modcall[authenticate]: module "chap" returns invalid for request 28
modcall: group Auth-Type returns invalid for request 28
auth: Failed to validate the user.  
poutant je utilise le fichier local "users" comme base de données mais je ne sais pas d'ou il vient cette erreur? est il possible que qlq un m'explique les paramétres qu'il faut changer dans les fichiers de configuration pour réaliser une authentification par adresse mac ? ou bien de me donner des liens .....
merci bcp


Message édité par R4000 le 30-08-2007 à 11:28:31
mood
Publicité
Posté le 30-08-2007 à 11:26:31  profilanswer
 

n°24773
networktel​ec
Posté le 02-09-2007 à 11:30:35  profilanswer
 

Bonjour à tous,
J'ai un problème ,j'ai installé freeradius et j'ai configurer avec mysql le test avec la commande radtest a retourné rad_recv: Access-Request packet...
 
mais le problème quand j'interroge le serveur radius à partir d'un serveur pptpd mais je ne trouve aucune réponse
 
SVP si quelq'un a une réponse il me répond rapidement car je suis bloqué
 
merci


Aller à :
Ajouter une réponse
 

Sujets relatifs
[Debian/FreeRadius] Manque de documentation pour authentification MAC 
Plus de sujets relatifs à : freeradius

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.040 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR