服务器 Gind.cn
  1. 服务器 Gind.cn
  3. FreeRADIUS mschap
Intereting Posts
密码共享的最佳实践和解决scheme ulimit,launchctl,sysctl之间的区别? Windows Server 2008 R2terminal服务器 – 提供单一login到Windows 7客户端 DNS主机,我的注册登记是否正确? 使用不同的nginx位置上下文和后端服务器上下文进行负载平衡 为什么以太网巨帧没有自动协商? 无法在Centos 6上安装库“libsrtp” 错误加载/ scsi-qla.v01,致命错误:33 TFS 2012:备份计划失败,并显示空的日志文件 从dhcp请求ip asp.net核心发布原因ERROR_FILE_IN_USE Seafile“ImportError:No module named Image”升级后3.0 – > 4.2 在脱机DC上执行AD的非授权还原 我如何检查为什么Active Directory无法使用Kerberos并将其还原到NTLM? 为什么静态页面响应时间随着并发请求的增加而增加

FreeRADIUS mschap

按照这个指南 ,我试图设置FreeRADIUS来对Active Directory进行身份validation。 当我以明文forms发送密码时(使用DEFAULT Auth-Type = ntlm_auth方法),我可以得到一个Access-Accept消息。 但是,我想使用mschapv2,所以密码不是以纯文本格式发送的。

当我这样做的时候: radtest -t mschap user pass 10.10.1.21 0 d34db33f

我得到: 

 Sending Access-Request Id 144 from 0.0.0.0:41971 to 10.10.1.21:1812 User-Name = 'user' NAS-IP-Address = 10.10.7.178 NAS-Port = 0 Message-Authenticator = 0x00 MS-CHAP-Challenge = 0xc118ac9d5a2fbfd0 MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000003f0b91a63532bc231468ae3034fa0788e64e28efa4832ecf Received Access-Reject Id 144 from 10.10.1.21:1812 to 10.10.7.178:41971 length 38 MS-CHAP-Error = '\000E=691 R=1' (0) Expected Access-Accept got Access-Reject

在服务器上,如果我这样做: 

 /usr/bin/ntlm_auth --request-nt-key --username=user --challenge=0xc118ac9d5a2fbfd0 --nt-response=0x00010000000000000000000000000000000000000000000000003f0b91a63532bc231468ae3034fa0788e64e28efa4832ecf

我得到: 

 Logon failure (0xc000006d)

这听起来像我有转换为MSCHAP的问题。 我需要编辑什么才能正确authentication?

原来我遇到的问题与freerad用户无法访问winbind socket有关。 更多信息在这里

引用: 

 Ubuntu (12.04) places the socket in /var/run/samba/winbindd_privileged The socket itself is owned root:root permissions s777 The directory is owned root:winbindd_privileged permissions 750 Adding the user freerad to the group winbindd_privileged did the trick.