freeradius

freeradius - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 17-08-2007 à 17:48:07    

bonjour,
je suis debutant et je viens d'installer freeradius sous debian afin de determiner la faisabilité de cette solution sur l'ensemble des commutateurs (hp et cisco) dont l'objectif d 'affecter un port d'un commutateur à un vlan donné en fonction de l'adress mac du poste qui souhaite se connecter. en fait j'ai cherche sur le net et je n'ai pas trouvé des doc qui explique la configuration de ce serveur (les fichiers de conf qu ils faut modifier, les paramètres à modifier .....) et aussi comment tester ce serveur avec les commutateurs cisco et hp? enfin si parmis vous qlq un qui connait des tutoriels ou des liens intéressants n'hésiter pas je suis preneur je vous remercié de votre aide

Reply

Marsh Posté le 17-08-2007 à 17:48:07   

Reply

Marsh Posté le 17-08-2007 à 18:07:31    

t'as jeter un coup d'oeil dans les how to du wiki freeradius ?


Message édité par twins_ le 17-08-2007 à 18:08:33
Reply

Marsh Posté le 19-08-2007 à 00:06:34    

faire du 802.1x en fonction de l'adresse MAC c'est comme pisser dans un violon ... autant ne rien faire !

Reply

Marsh Posté le 20-08-2007 à 15:22:02    

bonjour,  
j'ai installé le serveur radius et j'ai suit la doc : http://www.nantes-wireless.org/act [...] artsuite=2 mais quand je lance radiusd -X -A j'obtient des erreurs suivantes:  
32554:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc//raddb/certs/demoCA/root.pem','r')
32554:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125:
32554:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:
rlm_eap_tls: Error reading Trusted root CA list
rlm_eap: Failed to initialize type tls
radiusd.conf[10]: eap: Module instantiation failed.
je sais que c'est à cause de CA root mais je ne sais pas comment corrigé cette erreur?
merci pour votre réponse

Reply

Marsh Posté le 21-08-2007 à 04:06:23    

Reply

Marsh Posté le 22-08-2007 à 16:34:22    

bonjour,  
merci pour les réponses, j'ai installé et configuré le freeradius-1.0.2 et en premier temps j'utilise le fichier local users comme base de données dont j'ai declaré les poste de travail à authentifier (j'utilise l'authentification RADIUS MAC sur réseau filaire) le problème c'est que je connecte un poste de travail déja déclarer dans le fichier users j'obtiendrai ces messages:
rad_recv: Access-Request packet from host 145.238.3.182:1635, id=60, length=187
        Framed-MTU = 1480
        NAS-IP-Address = 145.238.3.182
        NAS-Identifier = "sw-test-radius-1"
        User-Name = "00123f0e996f"
        Service-Type = Administrative-User
        Framed-Protocol = PPP
        NAS-Port = 19
        NAS-Port-Type = Ethernet
        NAS-Port-Id = "19"
        Called-Station-Id = "00-14-38-fe-12-2d"
        Calling-Station-Id = "00-12-3f-0e-99-6f"
        Connect-Info = "CONNECT Ethernet 100Mbps Full duplex"
        CHAP-Password = 0x3bf6fdf9c0c76688fc10abeb82d7083af1
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 28
  rlm_chap: Setting 'Auth-Type := CHAP'
  modcall[authorize]: module "chap" returns ok for request 28
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 28
    users: Matched entry DEFAULT at line 162
    users: Matched entry DEFAULT at line 193
  modcall[authorize]: module "files" returns ok for request 28
modcall: group authorize returns ok for request 28
  rad_check_password:  Found Auth-Type CHAP
auth: type "CHAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group Auth-Type for request 28
  rlm_chap: login attempt by "00123f0e996f" with CHAP password
  rlm_chap: Could not find clear text password for user 00123f0e996f
  modcall[authenticate]: module "chap" returns invalid for request 28
modcall: group Auth-Type returns invalid for request 28
auth: Failed to validate the user.
Delaying request 28 for 1 seconds
Finished request 28
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 60 to 145.238.3.182:1635
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 28 ID 60 with timestamp 46cc43b1
Nothing to do.  Sleeping until we see a request.
 
donc je ne sais pas d'ou vient le problème?
et comment je peux verifier la connection et voir les messages des log au niveau du poste de travail? sous windows par exemple: ethereal mais quoi comme outil sous linux?
merci


Message édité par R4000 le 23-08-2007 à 17:38:28
Reply

Marsh Posté le 22-08-2007 à 16:40:44    

bonjour,
j'ai oublié de vous demander si qlq un parmis vous déja fait l'authentification radius avec la base LDAP car je trouve pas des docs sur le net qui expliquent comment le freeradius interroge le base LDAP? et qui sont les paramétres à modifier pour cette derniere?(qlq liens expliquant ceci peut être)
merci

Reply

Marsh Posté le 23-08-2007 à 12:34:25    

bonjour,
pas de réponse , vraiment je suis bloqué ici et il ne me reste de qlq jours pour terminer ce stage qui consiste à impléménter une authentification par Radius mac sur tous le site de l'entreprise pour cela il me faut tester si cette méthode est compatible avec tous les types des switches (hp + cisco)  
merci pour vos réponses

Reply

Marsh Posté le 27-08-2007 à 09:17:24    

personne ne peut m'aider ????

Reply

Marsh Posté le 30-08-2007 à 11:26:31    

bonjour,
je suis en stage et je devrais réaliser une authentification par adresse mac ie authentification des machines sur le réseau donc j'ai installé un serveur radius et j'ai le  configuré qd je lance le serveur marche et aussi qd je fais un test en local il marche et j'obtiens le paquet access-Accept mais qd je branche un poste sur un switch hp qui est déja configuré j'obtiens tjrs dans mes log :(tjrs même problème ca fait une semaine)
rlm_chap: login attempt by "00123f0e996f" with CHAP password
  rlm_chap: Could not find clear text password for user 00123f0e996f
  modcall[authenticate]: module "chap" returns invalid for request 28
modcall: group Auth-Type returns invalid for request 28
auth: Failed to validate the user.  
poutant je utilise le fichier local "users" comme base de données mais je ne sais pas d'ou il vient cette erreur? est il possible que qlq un m'explique les paramétres qu'il faut changer dans les fichiers de configuration pour réaliser une authentification par adresse mac ? ou bien de me donner des liens .....
merci bcp


Message édité par R4000 le 30-08-2007 à 11:28:31
Reply

Marsh Posté le 30-08-2007 à 11:26:31   

Reply

Marsh Posté le 02-09-2007 à 11:30:35    

Bonjour à tous,
J'ai un problème ,j'ai installé freeradius et j'ai configurer avec mysql le test avec la commande radtest a retourné rad_recv: Access-Request packet...
 
mais le problème quand j'interroge le serveur radius à partir d'un serveur pptpd mais je ne trouve aucune réponse
 
SVP si quelq'un a une réponse il me répond rapidement car je suis bloqué
 
merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed