[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

casfre at gmail.com casfre at gmail.com
Wed Aug 15 14:36:26 BRT 2012


2012/8/15 Fabio Catunda <fcatunda at lightcomm.com.br>:
> Caros,
>
> Vi que tem gente procurando como integrar autenticação de rede wireless com
> freeradius e LDAP e também tem gente procurando como fazer CHAP com LDAP.
>
> CHAP com LDAP sem cleartext não vai rolar... eu investiria algum tempo
> pesquisando sobre outras formas de autenticação com o mesmo dispositivo,
> deve ter, ai talvez de para dar uma ajuda.
>
> Sobre autenticação de wireless com freeradius e LDAP, essa ai eu já tenho
> operando aqui na empresa e funciona. É pentelho ter que configurar os
> Windows por ai, mas funciona... com MS-CHAP por EAP e tudo mais.... mas as
> senhas (campos) que uso do LDAP são essas:
> checkItem       LM-Password                     sambaLMPassword
> checkItem       NT-Password                     sambaNTPassword
>
> O smbldap-tools gera essas senhas. Já até fiz uma ferramenta em PHP para
> gerar isso, mas faz tempo e lembro que é chato demais de fazer.
> Do jeito que está aqui eu não preciso do Samba para autenticar os usuários
> da rede wireless.

Fabio, seria abuso lhe perguntar como ficaram os arquivos e
configuração do RADIUS para esse esquema funcionar? No meu caso, se
ficar como o seu, é assunto resolvido. Já usamos o smbldap-tools para
gerenciar a parte Samba no OpenLDAP, então, os hashs já estão lá.
Restaria apenas estudar uma forma de dizer ao RADIUS algo como "se as
credenciais batem, verificiar o atributo XPTO para ver se esse user
pode usar Internet etc".

Obrigado.

Cássio


More information about the masoch-l mailing list