[MASOCH-L] Ad e Openser com FreeRadius

Artur Hayne arturhayne at yahoo.com.br
Sun Aug 20 18:39:37 -03 2006 

Olá a todos, 
  
  Eu tenho um problema que parece não haver solução. Tenho um servidor  openser que deve autenticar os usuários no servidor ldap Active  Directory através do FreeRadius. Consigo estabelecer uma seção do  Freeradius com o AD, porem quando o usuário tenta se autenticar atraves  de um softphone, passando pelo FreeRadius, aparece um erro.
  
  Vejam aqui o debug do Radius:
  
   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'
  rlm_ldap: ldap_get_conn: Checking Id: 0
  rlm_ldap: ldap_get_conn: Got Id: 0
  rlm_ldap: performing search in ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
  rlm_ldap: object not found or got ambiguous search result <---------- essa linha!!!
  rlm_ldap: search failed <---------- essa linha!!!
  rlm_ldap: ldap_release_conn: Release Id: 0
    modcall[authorize]: module "ldap" returns notfound for request 47 <---------- essa linha!!!
  modcall: leaving group authorize (returns ok) for request 47
    rad_check_password:  Found Auth-Type DIGEST
  auth: type "digest"
    Processing the authenticate section of radiusd.conf
  modcall: entering group authenticate for request 47
  rlm_digest: Configuration item "User-Password" or MD5-Password is required for authentication. <---------- essa linha!!!
    modcall[authenticate]: module "digest" returns invalid for request 47 <---------- essa linha!!!
  modcall: leaving group authenticate (returns invalid) for request 47
  auth: Failed to validate the user. <---------- essa linha!!!
  
  Eu vi alguns tutoriais mostrando como autenticar no dominio utilizando  a ferramneta ntlm_auth,  mas ela parece que so funciona com o  protocolo mschap, sendo que o Openser utiliza o digest para autenticar.  
  No radiusd.conf o digest e o ldap estão descomentados tanto para autenticação como para autorização.
  É necessário fazer alguma configuração nos aquivos users ou em outro?
  Eu ainda estou tentando entender um pouco mais do Freeradius.
  
  Obrigado.
  
  
 		
---------------------------------
 O Yahoo! está de cara nova. Venha conferir!

More information about the masoch-l mailing list