Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Non si autentica...

 
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal
Precedente :: Successivo  
Autore Messaggio
NdK



Registrato: 27/01/10 12:36
Messaggi: 509

MessaggioInviato: Gio Mar 18, 2010 9:13 am    Oggetto: Non si autentica... Rispondi citando

Ciao a tutti.

Sto provando ad usare ZS come RADIUS server per degli AP "vecchiotti" (così evito di acquistare degli AP nuovi).

Non riesco però a capire come mai ogni tentaivo di connessione (da client winXP) mi dia:
Codice:

09:00:29    rlm_eap: Identity does not match User-Name, setting from EAP Identity.
09:00:29    Login incorrect: [pres] (from client DipWifi1 port 8 cli xx-xx-xx-xx-xx-xx)
.

Ho creato l'utente pres come utente locale (da users -> add), abilitandogli tutti i servizi (K5, H2L, 802.1x senza VLAN). Il principal risulta essere uid=pres,ou=People,dc=astronomia,dc=***,dc=** mentre l'identità K5 pres@ASTRONOMIA .

Ho provato inserendo "di tutto" come username (pres, uid=..., pres@ASTRONOMIA, ASTRONOMIA\pres) e riempiendo o lasciando in bianco il dominio, ma il messaggio è sempre lo stesso.

Ho provato anche ad aggiungere un proxy Radius locale per ASTRONOMIA, ma non è cambiato nulla.

Ho letto vari tutorial ma ancora non ne sono venuto a capo... Sicuramente sto dimenticando qualcosa di banale... solo che non capisco COSA...

Il passo successivo sarà poi di autenticare utenti non locali (da Active Directory) via Kerberos (se possibile) o con un proxy Radius.

TIA.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 509

MessaggioInviato: Gio Mar 18, 2010 12:23 pm    Oggetto: Rispondi citando

Ultimo risultato appena ottenuto: in locale FUNZIONA.

Ho:
1) aggiunto un proxy radius per il dominio locale ASTRONOMIA
2) fermato e riavviato radiusd (uncheck e recheck su "enabled"), anche se forse non era necessario.

In questo caso, mi ha accettato pres@ASTRONOMIA (con dominio lasciato vuoto) ma, stranamente, non ha accettato solo "pres" come utente e "ASTRONOMIA" come dominio...

Ora viene la parte ancora più divertente: far funzionare il proxy verso il Kerberos locale per non scomodare gli admin di AD...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it