bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] WLAN Authentifizierung mit Arktur als RADIUS Server [wa

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] WLAN Authentifizierung mit Arktur als RADIUS Server [war: Samba update für Windows 7]
From: "g.schwinning" <g.schwinning@xxxxxxxxxxxx>
Date: Thu, 7 Oct 2010 11:21:09 +0200
Hallo Liste,

> Hallo Helmut, hallo Philipp, hallo Reiner und alle anderen,
> 
> zurück zur Überschrift meines Threads!

Bin ich auch für. 

> Mein Anliegen ist, mit Euch einen Weg zu finden, RADIUS auf einem 
> Linuxserver (Arktur und SuSE) im Schulnetzwerk zu integrieren - möglichst 
> aber nicht zwanghaft ohne LDAP.
>
> Viele Grüße
> Jürgen


im Juni hatte ich mich mal kurz mit WLAN-Authentifizierung und Radius
beschäftigt, habe dann aber leider nicht mehr genügend Zeit gehabt, das zu
vertiefen. Deshalb bin ich über jede Info dankbar.

Ergebnis meiner Recherchen bis dahin (Ich bitte zu entschuldigen, dass ich
hier nur wirklicher eine Kurzfassung geben kann):

Ziel: Ich wollte einen Radiusserver mit User-Authentifizierung auf Basis der
unix-passwd oder smbpasswd für die WLAN-Authentifizierung einrichten.
Nachdem AP und Openradius installiert waren, haben erste Versuche mit
Openradius solange funktionierten, wie ich mich mit einem Linux-Supplicanten
angemeldet habe, bei Window-Supplicanten, scheiterte dann jeder Versuch.

Weshalb, habe ich dann in der Tabelle unter folgendem Link 

http://deployingradius.com/documents/protocols/compatibility.html

gefunden. 

Window-Supplicanten verbinden sich am Radiusserver mit (EAP)-MSCHAP(v2),
Linux-Supplicanten können sich über EAP-GTC verbinden. (Nebenbei: Es gibt
die Möglichkeit das WLAN-Modul von Microsoft durch ein CISCO-Tool zu
ersetzen, würde aber bedeuten, dass es auf dem Supplicant installiert werden
muss. Kam für mich deshalb nicht infrage. Das CISCO-Tool unterstützt
übrigens EAP-GTC.)

Hier liegt auch die Problematik für Openradius, der die ntlm_auth
Authentifizierung nicht unterstützt. (Ich habe zwar in den Mailinglisten und
in der pre-version einzelne "Schnipsel" gefunden, die eine ntlm_auth
Unterstützung versuchten, wirklich hilfreich waren sie nicht.) Deshalb habe
ich dann Freeradius installiert, das ntlm_auth unterstützt. 

Die Grundkonfiguration von Freeradius ist, wenn man den Howto's folgt,
zunächst recht einfach (s. z.B. den Link oben). Linux-Supplicanten konnten
sich auch hier über EAP-GTC ohne Probleme anmelden. Die Schwierigkeiten
liegen wie immer im Detail. Hängen geblieben bin ich dann bei ntlm_auth und
winbind. Irgendwie scheint es hier Schwierigkeiten bei Arktur zu geben.

Der Aufruf ntlm_auth   username=//MY-NT-DOMAINE//USER   password=SECRET an
der Konsole führt zu Fehlermeldung. Hier wäre dann auch mein nächster
Ansatz, nämlich ntlm_auth zum Laufen zu bringen. ... wenn mal wieder etwas
Zeit vorhanden ist.

Gruß

Gerald Schwinning


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 07.10.2010