[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP
casfre at gmail.com
casfre at gmail.com
Wed Aug 15 14:36:26 -03 2012
2012/8/15 Fabio Catunda <fcatunda at lightcomm.com.br>:
> Caros,
>
> Vi que tem gente procurando como integrar autenticação de rede wireless com
> freeradius e LDAP e também tem gente procurando como fazer CHAP com LDAP.
>
> CHAP com LDAP sem cleartext não vai rolar... eu investiria algum tempo
> pesquisando sobre outras formas de autenticação com o mesmo dispositivo,
> deve ter, ai talvez de para dar uma ajuda.
>
> Sobre autenticação de wireless com freeradius e LDAP, essa ai eu já tenho
> operando aqui na empresa e funciona. É pentelho ter que configurar os
> Windows por ai, mas funciona... com MS-CHAP por EAP e tudo mais.... mas as
> senhas (campos) que uso do LDAP são essas:
> checkItem LM-Password sambaLMPassword
> checkItem NT-Password sambaNTPassword
>
> O smbldap-tools gera essas senhas. Já até fiz uma ferramenta em PHP para
> gerar isso, mas faz tempo e lembro que é chato demais de fazer.
> Do jeito que está aqui eu não preciso do Samba para autenticar os usuários
> da rede wireless.
Fabio, seria abuso lhe perguntar como ficaram os arquivos e
configuração do RADIUS para esse esquema funcionar? No meu caso, se
ficar como o seu, é assunto resolvido. Já usamos o smbldap-tools para
gerenciar a parte Samba no OpenLDAP, então, os hashs já estão lá.
Restaria apenas estudar uma forma de dizer ao RADIUS algo como "se as
credenciais batem, verificiar o atributo XPTO para ver se esse user
pode usar Internet etc".
Obrigado.
Cássio
More information about the masoch-l
mailing list