GoldenLine
Zaloguj się
Łukasz Ciszewski

Łukasz Ciszewski Administrator IT

Temat: Freeradius nazwy użytkowników LDAP

Witam, skonfigurowałem freeradiusa wraz z uwierzytelnianiem użytkowników z LDAP'a i wpisując nazwę użytkownika uwierzytelnia prawidłowo natomiast nie przyjmuje nazw użytkowników zawierających domenę np. Domena\user lub user@domena. W pliku inner-tunel odkomentowałem suffix i ntdomain lecz nadal nie działa, może macie jakiś pomysł jak można rozwiązać ten problem ?
Link do wypowiedziLink
Artur Z.

Artur Z. Senior IP Telecom
System Engineer, UPC
Poland

Temat: Freeradius nazwy użytkowników LDAP

możesz zatrzymać usługę freeradiusa i odpalić ją w trybie interaktywnym tzn. ręcznie wykonując komendę:
# freeradius -X
potem odpal drugą sesje do serwera... i spróbuj się zautentykować przy pomocy radtest
# radtest -t mschap domain\username UserPassword localhost 0 testing123

i zobacz co wypluje radius podczas autoryzowania
Link do wypowiedziLink
Łukasz Ciszewski

Łukasz Ciszewski Administrator IT

Temat: Freeradius nazwy użytkowników LDAP

Sprawdzałem, w logach mam że błędny login, przyjmuje tylko samą nazwę użytkownika jak dodam domenę i back splash lub małpę to nie przyjmuje komunikując o błędnym loginie. Uwierzytelnianie z ldapem skonfigurowałem po ntlm.
Link do wypowiedziLink
Artur Z.

Artur Z. Senior IP Telecom
System Engineer, UPC
Poland

Temat: Freeradius nazwy użytkowników LDAP

napisałeś że masz ntlm
jak wykonujesz ręcznie komendę:
# /usr/bin/ntlm_auth --request-nt-key --domain=Domain --username=username --password=UserPassword
czy działa ?

chcesz używać radiusa z jedną domeną.. czy z kilkoma ?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

ldap




Wyślij zaproszenie do
Anuluj