konto usunięte
Temat: Freeradius + uwierzytelnianie WPA2
Witam,próbuję stworzyć następujące rozwiązanie:
użytkownik łączy się z siecią wifi, uwierzytelnia się za pomocą swojego loginu i hasła (802.1x), AP łączy się z Freeradiusem a on sprawdza w MySQL czy login i pass się zgadzają.
Bez większych problemów ustanowiłem komunikację AP z Freeradiusem, skonfigurowałem też przeszukiwanie użytkowników w bazie. Mam natomiast problem z samym procesem autentykacji. Jeżeli robię zapytanie "z ręki" to przychodzi pakiecik który jest autentykowany przez PAP i gość dostaje accept albo reject. Natomiast przy wykorzystaniu AP i WPA2 autentykacja ma się odbyć przez EAP i radius dziwnie reaguje bo odsyła Access-Challenge zamiast accept albo reject. Na sieci jest dużo tutoriali na temtat zastosowań wszelkiej maści certyfikatów, lecz ja chcę klasyczny login i hasło.
Poniżej moje ustawienia w sites-enabled/default:
http://pastie.org/3025419
i ustawienia eap.conf:
http://pastie.org/3025424
Będę wdzięczny za pomoc :)
PS. Miał ktoś do czynienia z jakimś AP który dobrze nadaje się do takich zastosowań? Interesuje mnie dodatkowo pełny accounting (logowanie adresów MAC, przydzielonych IP, zużytego transferu...)
Z góry dzięki
Ł.