[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

[Jessian]

prezados

segue um exemplo de entrada no LDAP para uso com Freeradius:

dn: uid=YYY,ou=People,dc=masoch,dc=br
objectClass: person
objectClass: radiusprofile
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: brPerson
objectClass: sambaSamAccount
sambaSID: 111111
cn: FULANO DE TAL
sn: FULANO
userPassword:: abCDefGH123456=
brPersonCPF: 111.111.118-11
mail: fulano at masoch.br
sambaNTPassword: ABC123DEF45611223344556677665544
dialupAccess: 0
uid: YYY
uid: fulano at masoch.br

verifique tambem o arquivo ldap.attrmap do Freeradius, deve conter as 
seguintes
linhas para ativar o uso do campo de senha "sambaNTPassword":

checkItem       LM-Password                     sambaLmPassword
checkItem       NT-Password                     sambaNtPassword

enfim, nos blocos "authorize" e "authenticate" o metodo CHAP deve
estar ativado corretamente, sendo que para a versao 2.1 do Freeradius
essa configuracao deve estar no arquivo "sites-available/default"

abraco eletronico
Jessian

On 14-08-2012 18:04, Lucas Willian Bocchi wrote:
> Senhores
>
> Algum de vocês já teve experiência com o Freeradius e LDAP, utilizando
> autenticação do tipo MS-CHAP?
>
> Estou tentando fazer a autenticação dos logins do winbox na minha
> árvore de diretórios com o openldap, mas o maldito está empacando na
> autenticação MS-CHAP. Via console, que usa autenticação do tipo PLAIN
> está indo que é uma maravilha.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l