[MASOCH-L] IAS e Openser

Artur Hayne arturhayne at yahoo.com.br
Tue Sep 12 12:03:09 -03 2006



Artur Hayne <arturhayne at yahoo.com.br> escreveu: Olá a todos,
 
 Como faço para transformar o Freeradius num cliente do IAS? Existe algum tutorial, ou artigo?
 Se for sem passar pelo servidor freeradius eu já configurei o radiusclient para ir direto ao IAS, mas não deu certo, nada acontece, e o pior de tudo que não tenho nem como debugar o problema e o arquivo de log do IAS é muito fraco.
 
 |Openser| -> |Radiusclient| -> |Freeradius| -> |IAS| -> |AD|
 Da pra fazer isso? Como faço isso?
 
 Alguma idéia?
 
 Obrigado.
 -----------------------------

Marcos escreveu: 
























 Pessoal, facam o seguinte:

- instale o IAS no windows - esse  software atua como
um radius server
- configure o freeradius para atuar como um radius
client, usando o IAS como radius server.

pronto, assim fica mais facil.
infelizmente o windows nao eh 100% LDAP.
o AD do windows 2003 eh mais LDAP que o AD do windows
2000, mas mesmo assim nao sao 100% compativeis com o
padrao LDAP.

[]s

Marcos

--- Marcelo Costa  escreveu:

> Arthur,
> 
> qual ? a pesquisa que o freeradius est? fazendo no
> ldap?
> o que tem no users.conf?
> 
> eu f? utilizei freeradius+ldap sem problemas.
> 
> []s
> Marcelo Costa
> 
>  Em 20/8/2006, "Artur Hayne"
>  escreveu:
> 
> >Ol? a todos, 
> >  
> >  Eu tenho um problema que parece n?o haver
> solu??o. Tenho um servidor  openser que deve
> autenticar os usu?rios no servidor ldap Active  
> Directory atrav?s do FreeRadius. Consigo estabelecer
> uma se??o do  Freeradius com o AD, porem quando o
> usu?rio tenta se autenticar atraves  de um
> softphone, passando pelo FreeRadius, aparece um
> erro.
> >  
> >  Vejam aqui o debug do Radius:
> >  
> >   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'
> >  rlm_ldap: ldap_get_conn: Checking Id: 0
> >  rlm_ldap: ldap_get_conn: Got Id: 0
> >  rlm_ldap: performing search in
> ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)
> >  rlm_ldap: object not found or got ambiguous
> search result <---------- essa linha!!!
>  >  rlm_ldap: search failed <---------- essa linha!!!
> >  rlm_ldap: ldap_release_conn: Release Id: 0
> >    modcall[authorize]: module "ldap" returns
> notfound for request 47 <---------- essa linha!!!
> >  modcall: leaving group authorize (returns  ok) for
> request 47
> >    rad_check_password:  Found Auth-Type DIGEST
> >  auth: type "digest"
> >    Processing the authenticate section of
> radiusd.conf
> >  modcall: entering group authenticate for request
> 47
> >  rlm_digest: Configuration item "User-Password" or
> MD5-Password is required for authentication.
> <---------- essa linha!!!
> >    modcall[authenticate]: module "digest" returns
> invalid for request 47 <---------- essa linha!!!
> >  modcall: leaving group authenticate (returns
> invalid) for request 47
> >  auth: Failed to validate the user.  <----------
> essa linha!!!
> >  
> >  Eu vi alguns tutoriais mostrando como autenticar
> no dominio utilizando  a ferramneta ntlm_auth,  mas
> ela parece que so funciona com o  protocolo mschap,
> sendo que o Openser utiliza o digest para
>  autenticar.  
> >  No radiusd.conf o digest e o ldap est?o
> descomentados tanto para autentica??o como para
> autoriza??o.
> >  ? necess?rio fazer alguma configura??o nos
> aquivos users ou em outro?
> >  Eu ainda estou tentando entender um pouco mais do
> Freeradius.
> >  
> >  Obrigado.
> >  
> >  
> >   
> >---------------------------------
> > O Yahoo! est? de cara nova. Venha conferir!
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
>  https://eng.registro.br/mailman/listinfo/masoch-l
> 

  







    

---------------------------------
  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
    

---------------------------------
  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!

 		
---------------------------------
 Yahoo! Search
 Música para ver e ouvir: You're Beautiful, do James Blunt


More information about the masoch-l mailing list