Re: Anleitung für Installation/Konfiguration RADIUS-Server gesucht

To: debian-edu-german@lists.debian.org
Subject: Re: Anleitung für Installation/Konfiguration RADIUS-Server gesucht
From: "Matthias Hierweck, StR." <hierweck@msb-solingen.de>
Date: Sun, 28 Feb 2016 16:38:12 +0100
Message-id: <[🔎] 56D31464.8010206@msb-solingen.de>
In-reply-to: <20160122162321.GA2710@local.schweer-online.de>
References: <56A20DDC.20201@msb-solingen.de> <20160122133646.GB1792@local.schweer-online.de> <56A23E44.3050904@msb-solingen.de> <20160122162321.GA2710@local.schweer-online.de>

Hallo Wolfgang,

ich habe es jetzt endlich geschafft weiter an der freeradius-Einrichtungmittels deiner Anleitung für Debian Edu Wheezy zu arbeiten. (Vielen Dankdafür!)

Es hat auch fast alles gut funktioniert, nur die Authentifizierungmittels MSChap funktioniert irgendwie nicht (eigenes Password folgenddurch XXX ersetzt):

---

root@tjener:/# ntlm_auth --request-nt-key --domain=SKOLELINUX--username=HIER

Password:
NT_STATUS_OK: Success (0x0)

root@tjener:/# radtest HIER XXX localhost 10 testing123
Sending Access-Request of id 19 to 127.0.0.1 port 1812
        User-Name = "HIER"
        User-Password = "XXX"
        NAS-IP-Address = 10.0.2.2
        NAS-Port = 10
        Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=19,length=20


root@tjener:/# radtest -t mschap HIER XXX localhost 10 testing123
Sending Access-Request of id 219 to 127.0.0.1 port 1812
        User-Name = "HIER"
        NAS-IP-Address = 10.0.2.2
        NAS-Port = 10
        Message-Authenticator = 0x00000000000000000000000000000000
        MS-CHAP-Challenge = 0xf62789efa07f2c92

MS-CHAP-Response =0x0001000000000000000000000000000000000000000000000000ef2187f8bdf7a25142f630770bd6aae16d84756f37c07b16rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=219,length=38

        MS-CHAP-Error = "\000E=691 R=1"

root@tjener:/#
---

Hat jemand eine Idee woran das liegen könnte?

Vielen Dank für die Unterstützung!

Viele Grüße

Matthias


Am 22.01.2016 um 17:23 schrieb Wolfgang Schweer:

On Fri, Jan 22, 2016 at 03:35:48PM +0100, Matthias Hierweck, StR. wrote:


Nach ktadd -k /etc/krb5.keytab.radius radius/tjener@INTERN

bekomme ich folge Fehlermeldung:

Datei oder Verzeichnis nicht gefunden while adding key to keymap


Seltsam.

Danke für den Hinweis mit den Zertifikaten.


Da sich Android-Clients auch bei fehlendem Zertifikat verbinden (ohne
Hinweis), würde ich inzwischen von EAP-TTLS/PAP abraten und eher
EAP-PEAP/MSChapV2 verwenden. Da wäre der Aufwand für einen evtl.
Angreifer mit eigenem AP und eigenem Radius-Server höher.

Hier hatte ich für Debian-Edu Wheezy beschrieben, wie beide EAP-Methoden
gleichzeitig verwendet werden können:
https://lists.debian.org/debian-edu/2014/04/msg00028.html

(Alle anderen EAP-Methoden bis auf PEAP aus eap.conf entfernen.)

Viele Grüße
Wolfgang


--
Matthias Hierweck, StR
Mildred-Scheel-Berufskolleg, Solingen

Phone:    +49-(0)2304-3095581
Email:    hierweck@msb-solingen.de

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Reply to:

Follow-Ups:
- Re: Anleitung für Installation/Konfiguration RADIUS-Server gesucht
  - From: Wolfgang Schweer <wschweer@arcor.de>

Prev by Date: Re: Workstation Login nicht möglich
Next by Date: Re: Anleitung für Installation/Konfiguration RADIUS-Server gesucht
Previous by thread: Re: Workstation Login nicht möglich
Next by thread: Re: Anleitung für Installation/Konfiguration RADIUS-Server gesucht
Index(es):
- Date
- Thread