Servidor freeRADIUS [RESOLVIDO]
1. Servidor freeRADIUS [RESOLVIDO]
fabiano.sf
(usa Ubuntu)
Enviado em 16/04/2011 - 23:31h
fala pessoal do vivaolinux, bom estou enfrentando uma dificuldade na configuração de um servidor freeradius no ubuntu server 10.10, o servidor esta funcionando aparentemente perfeitamente, uso o radtest para fazer testes de autenticação local e via mysql e tudo blz, o problema começa quando tento me conectar atravez de uma AP com suporte a 802.1x ou WAP o servidor até entende o request da maquina atravez da AP mas nao autentica nem a pau... o erro esta postado abaixo, se alguem puder me ajuda com isso fico muito grato, estou precisando finalizar esse servidor para meu trabalhho de TCC na faculdade... abraço a todos...OBS: se alguem souber de algum tutorial de como instalar o freeradius no ubuntu 10.10 tambem ajuda, tive acesso a alguns aqui no vivaolinux porem estao "desatualizados" ou com explicações para outras distros...
abraço!
rad_recv: Access-Request packet from host 192.168.0.2 port 65489, id=94, length=219
User-Name = "fabiano"
NAS-Port-Type = Wireless-802.11
Called-Station-Id = "1C-AF-F7-60-34-70"
Calling-Station-Id = "70-F1-A1-E2-74-30"
NAS-IP-Address = 192.168.0.2
Framed-MTU = 1400
State = 0x6c04d0456f01c9b16876ec23cee813ee
EAP-Message = 0x0205006019001703010020cf43a056cd32965029918ae6a216c33b4e20787b30069c34962fae3dfe7aaada1703010030424af5f66f92b9e0da9171b6fe9d9cdecf8d449cfb774361f94cc009b5e93ff64715deb2379a6d34b17ebfade07e6357
Message-Authenticator = 0x6522fcb163d7fa0c8a39da66be82ffba
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] EAP packet type response id 5 length 96
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established. Decoding tunneled attributes.
[peap] Identity - fabiano
[peap] Got tunneled request
EAP-Message = 0x0205000c0166616269616e6f
server {
PEAP: Got tunneled identity of fabiano
PEAP: Setting default EAP type for tunneled EAP session.
PEAP: Setting User-Name to fabiano
Sending tunneled request
EAP-Message = 0x0205000c0166616269616e6f
FreeRADIUS-Proxied-To = 127.0.0.1
User-Name = "fabiano"
server inner-tunnel {
+- entering group authorize {...}
++[chap] returns noop
++[mschap] returns noop
++[unix] returns notfound
[suffix] No '@' in User-Name = "fabiano", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
++[control] returns noop
[eap] EAP packet type response id 5 length 12
[eap] No EAP Start, assuming it's an on-going EAP conversation
++[eap] returns updated
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns noop
Found Auth-Type = EAP
+- entering group authenticate {...}
[eap] EAP Identity
[eap] processing type mschapv2
rlm_eap_mschapv2: Issuing Challenge
++[eap] returns handled
} # server inner-tunnel
[peap] Got tunneled reply code 11
EAP-Message = 0x010600211a0106001c101b4782ec95801d8dbc168c2dafb685d666616269616e6f
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xd25474dcd2526eb5898eb4e00afd12ec
[peap] Got tunneled reply RADIUS code 11
EAP-Message = 0x010600211a0106001c101b4782ec95801d8dbc168c2dafb685d666616269616e6f
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xd25474dcd2526eb5898eb4e00afd12ec
[peap] Got tunneled Access-Challenge
++[eap] returns handled
Sending Access-Challenge of id 94 to 192.168.0.2 port 65489
EAP-Message = 0x0106004b1900170301004098785b58fde639bcea2ed265b7ade79544f82b85f711b5c3cffc9075b7671b83a6795bd5fc97e127d415cfff1b8242baf72ca65b4f22f81ec5ccd1fb2787f63c
Message-Authenticator = 0x00000000000000000000000000000000
State = 0x6c04d0456802c9b16876ec23cee813ee
Finished request 67.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Acessar ftp por nome ao invés de ip [RESOLVIDO] (5)
Estou com sede em aprender sobre o nosso querido Linux. (2)
Top 10 do mês
-
Xerxes
1° lugar - 65.031 pts -
Fábio Berbert de Paula
2° lugar - 49.197 pts -
Buckminster
3° lugar - 17.674 pts -
Mauricio Ferrari
4° lugar - 15.263 pts -
Alberto Federman Neto.
5° lugar - 13.855 pts -
Daniel Lara Souza
6° lugar - 13.101 pts -
Diego Mendes Rodrigues
7° lugar - 12.735 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.352 pts -
Andre (pinduvoz)
9° lugar - 11.089 pts -
edps
10° lugar - 10.507 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
