Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Associazione access point a server radius

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mantis



Registrato: 10/06/07 21:51
Messaggi: 9

MessaggioInviato: Gio Mar 03, 2011 2:32 pm    Oggetto: Associazione access point a server radius Rispondi citando

Salve,
ho un problemino con l'associazione degli access point al server radius di Zeroshell.

Io ho creato un nuovo utente ed ho attivato il server radius, ma quando vado ad aggiungere gli access point, nel mio caso due, la pagina di aggiunta continua a macinare senza darmi alcuna risposta.

Gli access point sono dei linksys impostati in modalità WPA enterprise ed ho impostato il segreto condiviso.

Guardando i log se provo a fare un accesso dagli acess point vedo che la richiesta viene inoltrata al server ZS però questo ovviamente la scarta non essendo gli ap associati.

Qualcuno può darmi una mano?

grazie
Top
Profilo Invia messaggio privato
mantis



Registrato: 10/06/07 21:51
Messaggi: 9

MessaggioInviato: Gio Mar 03, 2011 4:50 pm    Oggetto: Rispondi citando

Ho fatto un po di debbugging e aggiunto manualemente gli access point nel file raddb/clients.conf
(resta cmq il fatto che non riesco ad aggiungere gli ap da interfaccia web)
Sembra sia un problema di certificati...

questo è l'output che mi da lo showrequest di radius:

Codice:
Waking up in 0.9 seconds.
16:46:42     WARNING: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16:46:42     WARNING: !! EAP session for state 0xd5e319c2d6e7000e did not finish!
16:46:42     WARNING: !! Please read http://wiki.freeradius.org/Certificate_Compatibility
16:46:42     WARNING: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16:46:42     # Executing section authorize from file /etc/raddb/radiusd.conf
16:46:42     [ldap] performing user authorization for bacci
16:46:42     [ldap] ldap_get_conn: Checking Id: 0
16:46:42     [ldap] ldap_get_conn: Got Id: 0
16:46:42     [ldap] checking if remote access for bacci is allowed by dialupAccess
16:46:42     [ldap] Added User-Password = linksys in check items
16:46:42     [ldap] looking for check items in directory...
16:46:42     [ldap] looking for reply items in directory...
16:46:42     [ldap] user bacci authorized to use remote access
16:46:42     [ldap] ldap_release_conn: Release Id: 0
16:46:42     Exec-Program: returned: 0
16:46:42     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16:46:42     !!! Replacing User-Password in config items with Cleartext-Password. !!!
16:46:42     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16:46:42     !!! Please update your configuration so that the "known good" !!!
16:46:42     !!! clear text password is in Cleartext-Password, and not in User-Password. !!!
16:46:42     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16:46:42     # Executing group from file /etc/raddb/radiusd.conf
16:46:42     TLS Alert read:fatal:unknown CA
16:46:42     TLS_accept: failed in SSLv3 read client certificate A
16:46:42     rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
16:46:42     SSL: SSL_read failed inside of TLS (-1), TLS session fails.
16:46:42     Login incorrect (TLS Alert read:fatal:unknown CA): [bacci] (from client linksys2 port 50 cli 001302049026)
16:46:42     Waking up in 0.9 seconds.
16:46:43     Waking up in 4.9 seconds.
16:46:48     Ready to process requests.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it