[MASOCH-L] IAS e Openser
x
mczueira at yahoo.com.br
Mon Aug 28 14:08:32 -03 2006
isso mesmo
--- Artur Hayne <arturhayne at yahoo.com.br> escreveu:
>
>
>
>
>
>
>
>
> O IAS suporta o protocolo de autenticação Digest no
> qual o Openser se utiliza para autenticar?
>
> Eu olhei no site da Micorsoft sobre o IAS que ele
> suporta isso:
>
>
>
>
>
>
>
>
> * Extensible Authentication Protocol-Message Digest
> 5 CHAP (EAP-MD5 CHAP)
>
> Mas o Digest faz parte do EAP? Eu não entendi.
>
> Alguem por acaso já fez esse tipo de operação
> antes?
>
> Eu já havia tentando fazer isso antes, mas não dava
> certo. O ethereal (sniffer) indicava uma mensagem de
> pacote mal formado. Eu tentarei de novo para ver se
> consigo algum progesso.
>
> Obrigado pela ajuda.
>
>
>
>
>
>
>
>
>
>
>
>
>
---------------------------------------------------------------------------------------------
> Pessoal, facam o seguinte:
>
> - instale o IAS no windows - esse software atua como
> um radius server
> - configure o freeradius para atuar como um radius
> client, usando o IAS como radius server.
>
> pronto, assim fica mais facil.
> infelizmente o windows nao eh 100% LDAP.
> o AD do windows 2003 eh mais LDAP que o AD do
> windows
> 2000, mas mesmo assim nao sao 100% compativeis com o
> padrao LDAP.
>
> []s
>
> Marcos
>
> --- Marcelo Costa escreveu:
>
> > Arthur,
> >
> > qual ? a pesquisa que o freeradius est? fazendo no
> > ldap?
> > o que tem no users.conf?
> >
> > eu f? utilizei freeradius+ldap sem problemas.
> >
> > []s
> > Marcelo Costa
> >
> > Em 20/8/2006, "Artur Hayne"
> > escreveu:
> >
> > >Ol? a todos,
> > >
> > > Eu tenho um problema que parece n?o haver
> > solu??o. Tenho um servidor openser que deve
> > autenticar os usu?rios no servidor ldap Active
> > Directory atrav?s do FreeRadius. Consigo
> estabelecer
> > uma se??o do Freeradius com o AD, porem quando o
> > usu?rio tenta se autenticar atraves de um
> > softphone, passando pelo FreeRadius, aparece um
> > erro.
> > >
> > > Vejam aqui o debug do Radius:
> > >
> > > radius_xlat: 'ou=bli,dc=blo,dc=blu,dc=br'
> > > rlm_ldap: ldap_get_conn: Checking Id: 0
> > > rlm_ldap: ldap_get_conn: Got Id: 0
> > > rlm_ldap: performing search in
> > ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
> > > rlm_ldap: object not found or got ambiguous
> > search result <---------- essa linha!!!
> > > rlm_ldap: search failed <---------- essa
> linha!!!
> > > rlm_ldap: ldap_release_conn: Release Id: 0
> > > modcall[authorize]: module "ldap" returns
> > notfound for request 47 <---------- essa linha!!!
> > > modcall: leaving group authorize (returns ok)
> for
> > request 47
> > > rad_check_password: Found Auth-Type DIGEST
> > > auth: type "digest"
> > > Processing the authenticate section of
> > radiusd.conf
> > > modcall: entering group authenticate for
> request
> > 47
> > > rlm_digest: Configuration item "User-Password"
> or
> > MD5-Password is required for authentication.
> > <---------- essa linha!!!
> > > modcall[authenticate]: module "digest"
> returns
> > invalid for request 47 <---------- essa linha!!!
> > > modcall: leaving group authenticate (returns
> > invalid) for request 47
> > > auth: Failed to validate the user. <----------
> > essa linha!!!
> > >
> > > Eu vi alguns tutoriais mostrando como
> autenticar
> > no dominio utilizando a ferramneta ntlm_auth,
> mas
> > ela parece que so funciona com o protocolo
> mschap,
> > sendo que o Openser utiliza o digest para
> > autenticar.
> > > No radiusd.conf o digest e o ldap est?o
> > descomentados tanto para autentica??o como para
> > autoriza??o.
> > > ? necess?rio fazer alguma configura??o nos
> > aquivos users ou em outro?
> > > Eu ainda estou tentando entender um pouco mais
> do
> > Freeradius.
> > >
> > > Obrigado.
> > >
> > >
> > >
> > >---------------------------------
> > > O Yahoo! est? de cara nova. Venha conferir!
> > >__
> > >masoch-l list
> > >https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
>
>
>
>
>
>
>
>
> ---------------------------------
> Novidade no Yahoo! Mail: receba alertas de novas
> mensagens no seu celular. Registre seu aparelho
> agora!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
_______________________________________________________
O Yahoo! está de cara nova. Venha conferir!
http://br.yahoo.com
More information about the masoch-l
mailing list