Votre question

Test de freeradius coté client

Tags :
  • Mot de passe
  • Serveur
  • Internet
Dernière réponse : dans Internet
10 Juin 2011 10:10:45

Bonjour à tt le monde
j fait le test coté serveur ça marche le serveur est en écoute mais quand j'applique la commande radtest coté client j un Access-reject.Bon tout d'abord j ajouté un client NAS dans clients.conf et ajouter un utilisateur dans users maais d'apres mes recherches le secret partagé entre le client nas et le serveur doit être identique.Au rajout du client NAS dans clients.conf j crée un secret << mais comment je crée le même secret coté serveur>>.
s'il vous plait aidez moi c un projet de fin d'etudes et il ne reste pas bcp de temps

Autres pages sur : test freeradius cote client

23 Juin 2011 22:55:56

Bonjour je ne sais pas copier de linux à windows.je sais juste faire capture d'ecran.Pouvez vous m'indiquer comment faire?
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
1 Juillet 2011 16:27:06

Regarde le lien que je t'ai donné.
m
0
l
3 Juillet 2011 03:32:14

Bonjour à tout le monde
J'ai installé freeradius et le radtest marche correctement .Maintenant quand je veux faire le test sur le réseau avec un point d'acces de type D-link ça ne marche pas.Il est à noter que j'ai utilisé une méthode d'authentification EAP_MD5 et j le systeme d'exploitation seven.Avec le message de debug C'est comme si le serveur tente d'authentifier la machine (adresse MAC )ou le login et mot de passe meme du systeme et non pas en comparant le login et mot de passe entré par l'utilisateur et la même qui se trouve dans la base de données mysql.
N.B: Dans le fichier eap.conf je n'ai rien touché puisque eap.md5 est décommenté par defaut
Je me demande si j'ai pas omis une modification(j suivi exactement la procédure du toto) dans le fichier eap.conf et ma question est : si on utilise une telle type de méthode d'authentification qu'est ce qu'on doit commenter ,décommenter ou ce que l'on doit ajouter au fichier eap.conf
Mes fichiers que j'ai eu à modifier(tout ce qui est là est décommenter):
-eap.conf
#
eap {
default_eap_type = md5
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_ username_bug = no
max_sessions=4096
md5 {
}
leap {
}
gtc {
auth_type = PAP
}
tls {
certdir= ${confidir} /certs
cadir=${confdir} / certs
private_key password =whatever
private_key file=${certdir} /server.key
certificate_file=${certdir} /server.pem
CA_file = ${cadir} /ca.pem
}
ttls{
default_eap_type = md5
copy_request_to_tunnel= no
use_tunneled _reply=no
virtuel_server = "inner_tunnel"
}
peap {
default_eap_type=mschapv2
copy_request_to_tunnel= no
use_tunneled _reply=no
}
mschapv2 {
}
}
-sql.conf
sql {
database = “mysql”
driver = “rlm_sql_${database}”
server = “localhost”
login = “radius”
password = “motdepasse_sql”
radius_db = “radius”

acct_table1 = “radacct”
acct_table2 = “radacct”

postauth_table = “radpostauth”

authcheck_table = “radcheck”
authreply_table = “radreply”
groupcheck_table = “radgroupcheck”
groupreply_table = “radgroupreply”
usergroup_table = “radusergroup”

read-groups=yes
deletestalesessions=yes

sqltrace = no
sqltracefile = ${logdir}/sqltrace.sql
num_sql_socks = 5

connect_failure_retry_delay = 60
lifetime=0
max_queries=0

readclients = yes
nas_table = “nas”

$INCLUDE sql/${database}/dialup.conf
}
-radiusd.conf
prefix = /usr
exec_prefix = /usr
sysconfdir = /etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = /var/log/freeradius
raddbdir = /etc/freeradius
radacctdir = ${logdir}/radacct
name=freeradius
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/freeradius
db_dir = $(raddbdir)
libdir = /usr/lib/freeradius
pidfile = ${run_dir}/freeradius.pid
user = freerad
group = freerad
max_request_time = 30
cleanup_delay = 5
max_requests = 1024
listen {
type = auth
ipaddr = *
port = 0
}
listen {
ipaddr = *
port = 0
type = acct
}
hostname_lookups = no
allow_core_dumps = no
regular_expressions = yes
extended_expressions = yes
log {
destination = files
file = ${logdir}/radius.log
d.log
syslog_facility = daemon
stripped_names = no
auth = no
auth_badpass = no
auth_goodpass = no
}
checkrad = ${sbindir}/checkrad
security {
max_attributes = 200
reject_delay = 1
status_server = yes
}
proxy_requests = yes
$INCLUDE proxy.conf
$INCLUDE clients.conf
snmp = no
#$INCLUDE snmp.conf
thread pool {
start_servers = 5
max_servers = 32
min_spare_servers = 3
max_spare_servers = 10
max_requests_per_server = 0
}
modules {
$INCLUDE${confdir} /modules/
$INCLUDE eap.conf

$INCLUDE sql.conf
$INCLUDE sql/mysql/counter.conf
$INCLUDE sqlippool.conf
}
instatiate {
exec
expr
expiration
logintime
}
$INCLUE policy.conf
$INCLUDE sites-enabled/
raddb/ site_availables/README
-sites-availables/default

authorize {
preprocess
chap
mschap
suffix
eap {
ok=return
}
unix
files
sql
expiration
logintime
pap
}

authenticate {
Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-type MS-CHAP {
mschap
}
unix
eap
attr_filter
}

preacct {
preprocess
acct_unique
suffix
files
}

accounting {
detail
unix
radutmp
sql
attr_filter .accounting_response
}

session {
radutmp
sql
}

post-auth {
sql
# sql_log
exec
Post-Auth-Type REJECT {
attr_filter.access_reject
}
}
J'ai besoin de votre aide s'il vous plait le plus rapidement possible
m
0
l
4 Juillet 2011 09:55:31

Donc tu as un poste Windows 7 qui essaye de se connecter sur une borne WIFI et l'authentification ne fonctionne pas ? Si tu fais une capture de trame sur le poste Windows 7 ça donne quoi ? Regarde si tu as bien un access-reject dans les trame. Si c'est le cas configure ta carte réseaux pour le WIFI pour qu'il ne prenne pas automatiquement les identifiants de ta sessions windows.
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS