[MASOCH-L] IAS e Openser
Artur Hayne
arturhayne at yahoo.com.br
Mon Aug 28 09:07:09 -03 2006
O IAS suporta o protocolo de autenticação Digest no qual o Openser se utiliza para autenticar?
Eu olhei no site da Micorsoft sobre o IAS que ele suporta isso:
* Extensible Authentication Protocol-Message Digest 5 CHAP (EAP-MD5 CHAP)
Mas o Digest faz parte do EAP? Eu não entendi.
Alguem por acaso já fez esse tipo de operação antes?
Eu já havia tentando fazer isso antes, mas não dava certo. O ethereal (sniffer) indicava uma mensagem de pacote mal formado. Eu tentarei de novo para ver se consigo algum progesso.
Obrigado pela ajuda.
---------------------------------------------------------------------------------------------
Pessoal, facam o seguinte:
- instale o IAS no windows - esse software atua como
um radius server
- configure o freeradius para atuar como um radius
client, usando o IAS como radius server.
pronto, assim fica mais facil.
infelizmente o windows nao eh 100% LDAP.
o AD do windows 2003 eh mais LDAP que o AD do windows
2000, mas mesmo assim nao sao 100% compativeis com o
padrao LDAP.
[]s
Marcos
--- Marcelo Costa escreveu:
> Arthur,
>
> qual ? a pesquisa que o freeradius est? fazendo no
> ldap?
> o que tem no users.conf?
>
> eu f? utilizei freeradius+ldap sem problemas.
>
> []s
> Marcelo Costa
>
> Em 20/8/2006, "Artur Hayne"
> escreveu:
>
> >Ol? a todos,
> >
> > Eu tenho um problema que parece n?o haver
> solu??o. Tenho um servidor openser que deve
> autenticar os usu?rios no servidor ldap Active
> Directory atrav?s do FreeRadius. Consigo estabelecer
> uma se??o do Freeradius com o AD, porem quando o
> usu?rio tenta se autenticar atraves de um
> softphone, passando pelo FreeRadius, aparece um
> erro.
> >
> > Vejam aqui o debug do Radius:
> >
> > radius_xlat: 'ou=bli,dc=blo,dc=blu,dc=br'
> > rlm_ldap: ldap_get_conn: Checking Id: 0
> > rlm_ldap: ldap_get_conn: Got Id: 0
> > rlm_ldap: performing search in
> ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
> > rlm_ldap: object not found or got ambiguous
> search result <---------- essa linha!!!
> > rlm_ldap: search failed <---------- essa linha!!!
> > rlm_ldap: ldap_release_conn: Release Id: 0
> > modcall[authorize]: module "ldap" returns
> notfound for request 47 <---------- essa linha!!!
> > modcall: leaving group authorize (returns ok) for
> request 47
> > rad_check_password: Found Auth-Type DIGEST
> > auth: type "digest"
> > Processing the authenticate section of
> radiusd.conf
> > modcall: entering group authenticate for request
> 47
> > rlm_digest: Configuration item "User-Password" or
> MD5-Password is required for authentication.
> <---------- essa linha!!!
> > modcall[authenticate]: module "digest" returns
> invalid for request 47 <---------- essa linha!!!
> > modcall: leaving group authenticate (returns
> invalid) for request 47
> > auth: Failed to validate the user. <----------
> essa linha!!!
> >
> > Eu vi alguns tutoriais mostrando como autenticar
> no dominio utilizando a ferramneta ntlm_auth, mas
> ela parece que so funciona com o protocolo mschap,
> sendo que o Openser utiliza o digest para
> autenticar.
> > No radiusd.conf o digest e o ldap est?o
> descomentados tanto para autentica??o como para
> autoriza??o.
> > ? necess?rio fazer alguma configura??o nos
> aquivos users ou em outro?
> > Eu ainda estou tentando entender um pouco mais do
> Freeradius.
> >
> > Obrigado.
> >
> >
> >
> >---------------------------------
> > O Yahoo! est? de cara nova. Venha conferir!
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
---------------------------------
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
More information about the masoch-l
mailing list