[MASOCH-L] Ad e Openser com FreeRadius

x mczueira at yahoo.com.br
Wed Aug 23 19:15:35 BRT 2006


Pessoal, facam o seguinte:

- instale o IAS no windows - esse software atua como
um radius server
- configure o freeradius para atuar como um radius
client, usando o IAS como radius server.

pronto, assim fica mais facil.
infelizmente o windows nao eh 100% LDAP.
o AD do windows 2003 eh mais LDAP que o AD do windows
2000, mas mesmo assim nao sao 100% compativeis com o
padrao LDAP.

[]s

Marcos

--- Marcelo Costa <mcosta at mcosta.eng.br> escreveu:

> Arthur,
> 
> qual é a pesquisa que o freeradius está fazendo no
> ldap?
> o que tem no users.conf?
> 
> eu fá utilizei freeradius+ldap sem problemas.
> 
> []s
> Marcelo Costa
> 
> Em 20/8/2006, "Artur Hayne"
> <arturhayne at yahoo.com.br> escreveu:
> 
> >Olá a todos, 
> >  
> >  Eu tenho um problema que parece não haver
> solução. Tenho um servidor  openser que deve
> autenticar os usuários no servidor ldap Active 
> Directory através do FreeRadius. Consigo estabelecer
> uma seção do  Freeradius com o AD, porem quando o
> usuário tenta se autenticar atraves  de um
> softphone, passando pelo FreeRadius, aparece um
> erro.
> >  
> >  Vejam aqui o debug do Radius:
> >  
> >   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'
> >  rlm_ldap: ldap_get_conn: Checking Id: 0
> >  rlm_ldap: ldap_get_conn: Got Id: 0
> >  rlm_ldap: performing search in
> ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
> >  rlm_ldap: object not found or got ambiguous
> search result <---------- essa linha!!!
> >  rlm_ldap: search failed <---------- essa linha!!!
> >  rlm_ldap: ldap_release_conn: Release Id: 0
> >    modcall[authorize]: module "ldap" returns
> notfound for request 47 <---------- essa linha!!!
> >  modcall: leaving group authorize (returns ok) for
> request 47
> >    rad_check_password:  Found Auth-Type DIGEST
> >  auth: type "digest"
> >    Processing the authenticate section of
> radiusd.conf
> >  modcall: entering group authenticate for request
> 47
> >  rlm_digest: Configuration item "User-Password" or
> MD5-Password is required for authentication.
> <---------- essa linha!!!
> >    modcall[authenticate]: module "digest" returns
> invalid for request 47 <---------- essa linha!!!
> >  modcall: leaving group authenticate (returns
> invalid) for request 47
> >  auth: Failed to validate the user. <----------
> essa linha!!!
> >  
> >  Eu vi alguns tutoriais mostrando como autenticar
> no dominio utilizando  a ferramneta ntlm_auth,  mas
> ela parece que so funciona com o  protocolo mschap,
> sendo que o Openser utiliza o digest para
> autenticar.  
> >  No radiusd.conf o digest e o ldap estão
> descomentados tanto para autenticação como para
> autorização.
> >  É necessário fazer alguma configuração nos
> aquivos users ou em outro?
> >  Eu ainda estou tentando entender um pouco mais do
> Freeradius.
> >  
> >  Obrigado.
> >  
> >  
> > 		
> >---------------------------------
> > O Yahoo! está de cara nova. Venha conferir!
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 



More information about the masoch-l mailing list