[MASOCH-L] IAS e Openser

x mczueira at yahoo.com.br
Mon Aug 28 14:08:32 BRT 2006


isso mesmo

--- Artur Hayne <arturhayne at yahoo.com.br> escreveu:

> 
> 
> 
> 
> 
> 
> 
> 
> O IAS suporta o protocolo de autenticação Digest no
> qual o  Openser se utiliza para autenticar?
>    
>  Eu olhei no site da Micorsoft sobre o IAS que ele
> suporta isso:
>  
> 
> 
> 
> 
> 
> 
> 
>  * Extensible Authentication Protocol-Message Digest
> 5 CHAP (EAP-MD5 CHAP)
>    
>  Mas o Digest faz parte do EAP? Eu não entendi.
>    
>  Alguem por acaso já fez esse tipo de operação
> antes?
>    
>  Eu já havia tentando fazer isso antes, mas não dava
> certo. O ethereal (sniffer) indicava uma mensagem de
> pacote mal formado. Eu tentarei de novo para ver se
> consigo algum progesso.
>    
>  Obrigado pela ajuda.
>    
> 
> 
> 
> 
> 
> 
> 
> 
>    
>    
> 
>
---------------------------------------------------------------------------------------------
>  Pessoal, facam o seguinte:
> 
> - instale o IAS no windows - esse software atua como
> um radius server
> - configure o freeradius para atuar como um radius
> client, usando o IAS como radius server.
> 
> pronto, assim fica mais facil.
> infelizmente o windows nao eh 100% LDAP.
> o AD do windows 2003 eh mais LDAP que o AD do
> windows
> 2000, mas mesmo assim nao sao 100% compativeis com o
> padrao LDAP.
> 
> []s
> 
> Marcos
> 
> --- Marcelo Costa  escreveu:
> 
> > Arthur,
> > 
> > qual ? a pesquisa que o freeradius est? fazendo no
> > ldap?
> > o que tem no users.conf?
> > 
> > eu f? utilizei freeradius+ldap sem problemas.
> > 
> > []s
> > Marcelo Costa
> > 
> > Em 20/8/2006, "Artur Hayne"
> >  escreveu:
> > 
> > >Ol? a todos, 
> > >  
> > >  Eu tenho um problema que parece n?o haver
> > solu??o. Tenho um servidor  openser que deve
> > autenticar os usu?rios no servidor ldap Active 
> > Directory atrav?s do FreeRadius. Consigo
> estabelecer
> > uma se??o do  Freeradius com o AD, porem quando o
> > usu?rio tenta se autenticar atraves  de um
> > softphone, passando pelo FreeRadius, aparece um
> > erro.
> > >  
> > >  Vejam aqui o debug do Radius:
> > >  
> > >   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'
> > >  rlm_ldap: ldap_get_conn: Checking Id: 0
> > >  rlm_ldap: ldap_get_conn: Got Id: 0
> > >  rlm_ldap: performing search in
> > ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
> > >  rlm_ldap: object not found or got ambiguous
> > search result <---------- essa linha!!!
> > >  rlm_ldap: search failed <---------- essa
> linha!!!
> > >  rlm_ldap: ldap_release_conn: Release Id: 0
> > >    modcall[authorize]: module "ldap" returns
> > notfound for request 47 <---------- essa linha!!!
> > >  modcall: leaving group authorize (returns ok)
> for
> > request 47
> > >    rad_check_password:  Found Auth-Type DIGEST
> > >  auth: type "digest"
> > >    Processing the authenticate section of
> > radiusd.conf
> > >  modcall: entering group authenticate for
> request
> > 47
> > >  rlm_digest: Configuration item "User-Password"
> or
> > MD5-Password is required for authentication.
> > <---------- essa linha!!!
> > >    modcall[authenticate]: module "digest"
> returns
> > invalid for request 47 <---------- essa linha!!!
> > >  modcall: leaving group authenticate (returns
> > invalid) for request 47
> > >  auth: Failed to validate the user. <----------
> > essa linha!!!
> > >  
> > >  Eu vi alguns tutoriais mostrando como
> autenticar
> > no dominio utilizando  a ferramneta ntlm_auth, 
> mas
> > ela parece que so funciona com o  protocolo
> mschap,
> > sendo que o Openser utiliza o digest para
> > autenticar.  
> > >  No radiusd.conf o digest e o ldap est?o
> > descomentados tanto para autentica??o como para
> > autoriza??o.
> > >  ? necess?rio fazer alguma configura??o nos
> > aquivos users ou em outro?
> > >  Eu ainda estou tentando entender um pouco mais
> do
> > Freeradius.
> > >  
> > >  Obrigado.
> > >  
> > >  
> > >   
> > >---------------------------------
> > > O Yahoo! est? de cara nova. Venha conferir!
> > >__
> > >masoch-l list
> > >https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > 
> 
>  
> 
> 
> 
> 
> 
> 
> 
> 
>  		
> ---------------------------------
>  Novidade no Yahoo! Mail: receba alertas de novas
> mensagens no seu celular. Registre seu aparelho
> agora!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



		
_______________________________________________________ 
O Yahoo! está de cara nova. Venha conferir! 
http://br.yahoo.com


More information about the masoch-l mailing list