[MASOCH-L] Ad e Openser com FreeRadius

Marcelo Costa mcosta at mcosta.eng.br
Sun Aug 20 20:08:17 BRT 2006


Arthur,

qual é a pesquisa que o freeradius está fazendo no ldap?
o que tem no users.conf?

eu fá utilizei freeradius+ldap sem problemas.

[]s
Marcelo Costa

Em 20/8/2006, "Artur Hayne" <arturhayne at yahoo.com.br> escreveu:

>Olá a todos, 
>  
>  Eu tenho um problema que parece não haver solução. Tenho um servidor  openser que deve autenticar os usuários no servidor ldap Active  Directory através do FreeRadius. Consigo estabelecer uma seção do  Freeradius com o AD, porem quando o usuário tenta se autenticar atraves  de um softphone, passando pelo FreeRadius, aparece um erro.
>  
>  Vejam aqui o debug do Radius:
>  
>   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'
>  rlm_ldap: ldap_get_conn: Checking Id: 0
>  rlm_ldap: ldap_get_conn: Got Id: 0
>  rlm_ldap: performing search in ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
>  rlm_ldap: object not found or got ambiguous search result <---------- essa linha!!!
>  rlm_ldap: search failed <---------- essa linha!!!
>  rlm_ldap: ldap_release_conn: Release Id: 0
>    modcall[authorize]: module "ldap" returns notfound for request 47 <---------- essa linha!!!
>  modcall: leaving group authorize (returns ok) for request 47
>    rad_check_password:  Found Auth-Type DIGEST
>  auth: type "digest"
>    Processing the authenticate section of radiusd.conf
>  modcall: entering group authenticate for request 47
>  rlm_digest: Configuration item "User-Password" or MD5-Password is required for authentication. <---------- essa linha!!!
>    modcall[authenticate]: module "digest" returns invalid for request 47 <---------- essa linha!!!
>  modcall: leaving group authenticate (returns invalid) for request 47
>  auth: Failed to validate the user. <---------- essa linha!!!
>  
>  Eu vi alguns tutoriais mostrando como autenticar no dominio utilizando  a ferramneta ntlm_auth,  mas ela parece que so funciona com o  protocolo mschap, sendo que o Openser utiliza o digest para autenticar.  
>  No radiusd.conf o digest e o ldap estão descomentados tanto para autenticação como para autorização.
>  É necessário fazer alguma configuração nos aquivos users ou em outro?
>  Eu ainda estou tentando entender um pouco mais do Freeradius.
>  
>  Obrigado.
>  
>  
> 		
>---------------------------------
> O Yahoo! está de cara nova. Venha conferir!
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list