On Fri, Jan 22, 2016 at 03:35:48PM +0100, Matthias Hierweck, StR. wrote: > > Nach ktadd -k /etc/krb5.keytab.radius radius/tjener@INTERN > > bekomme ich folge Fehlermeldung: > > Datei oder Verzeichnis nicht gefunden while adding key to keymap Seltsam. > Danke für den Hinweis mit den Zertifikaten. Da sich Android-Clients auch bei fehlendem Zertifikat verbinden (ohne Hinweis), würde ich inzwischen von EAP-TTLS/PAP abraten und eher EAP-PEAP/MSChapV2 verwenden. Da wäre der Aufwand für einen evtl. Angreifer mit eigenem AP und eigenem Radius-Server höher. Hier hatte ich für Debian-Edu Wheezy beschrieben, wie beide EAP-Methoden gleichzeitig verwendet werden können: https://lists.debian.org/debian-edu/2014/04/msg00028.html (Alle anderen EAP-Methoden bis auf PEAP aus eap.conf entfernen.) Viele Grüße Wolfgang
Attachment:
signature.asc
Description: Digital signature