Björn Meier <bjoern.meier@googlemail.com> wrote:
Sven Hartge wrote:
Björn Meier <bjoern.meier@googlemail.com> wrote:
Ich brauche aber eine Authentifizierungsmöglichkeit. Denn es soll so
einfach wie möglich für unsere Gäste sein. D.h. es gibt kein wep, wpa
oder so. RADIUS funktioniert leider auch nur mit Zertifikaten. Ich habe
keine Möglichkeit gefunden, freeradius dazu zu bewegen NUR MSCHAP2
anzubieten, was wohl auch nicht im Sinne des Protokolls ist.
Äh, RADIUS funktioniert prima mit mschapv2. Du musst dem freeradius nur
das Klartext-Passwort zur Verfügung stellen (ist immer so bei Challange
Handshake).
Das war ein Missverständnis. Natürlich funktioniert MSCHAP2v mit
freeradius prima, aber ich muss am client einstellen, dass er es
nutzen soll. Ich hätte gern, dass nur mschap2 angeboten wird, ohne
dass ich am client konfigurieren muss.
Das hängt ja vom Client ab, was der anbietet und nicht mit dem
RADIUS-Server.
S°