2. 질의 응답
  3. zimbra를 사용하여 FreeRADIUS를 구성하여 LDAP를 사용하는 802.1x 인증을 활성화하는 방법은 무엇입니까?

zimbra를 사용하여 FreeRADIUS를 구성하여 LDAP를 사용하는 802.1x 인증을 활성화하는 방법은 무엇입니까?

2014-04-10 7 views
1

나는 Zimbra를 수년간 사용해 왔고 몇몇 웹 애플리케이션은 인증을 위해 LDAP를 통해 Zimbra 계정을 사용합니다.zimbra를 사용하여 FreeRADIUS를 구성하여 LDAP를 사용하는 802.1x 인증을 활성화하는 방법은 무엇입니까?

이제 새로운 무선 기능이 있으며 인증을 위해 짐 브라를 사용하고 싶습니다. freeradius와 함께 새로운 머신 (opensuse)을 설치하고 테스트했습니다 (이것은 첫 번째 freeradius 설치 임).

명령 줄 radtest에서 리턴 (LDAP 사용자 이름/암호) 내가 Ubquiti 유니 파이 컨트롤러 3.1.10을 사용하는 무선 들어

을 액세스 허용. 컨트롤러를 시작하면 freeradius 쪽에서 오류가 발생합니다.

ERROR: No authenitcation method (Auth-Type) found for the request: Rejecting the user

그러나 unifi 컨트롤러에서 어떤 사용자도 보내지 않았습니다. 내 장치에서 무선 랜에 연결하려고하면 나는 단지 IP 주소, 포트 및 클라이언트 보안 코드

확인, 나는 사용자 이름/암호에 대한 프롬프트를 얻을 입력 한하지만,하기 FreeRADIUS 서버에 나는 오류 얻을 :

[mschap] No Cleartext-Password configured. Cannot create LM-Password. 
[mschap] No Cleartext-Password configured. Cannot create NT-Password. 
[mschap] Creating challenge hash with username: myusername 
[mschap] Told to do MS-CHAPv2 for myusername with NT-Password 
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication. 
[mschap] FAILED: MS-CHAP2-Response is incorrect

인증서를 만들려고했으나 성공하지 못했습니다. 그러나 Zimbra 계정 만 사용하고 싶습니다. 인증서가 필요하지 않습니다.

Google에 도움을 요청하고 많은 문서를 읽으려고했지만 성공하지 못했습니다.

출처

2014-04-10 Kolesar

답변

1

Zimbra LDAP에 비밀번호가 저장되는 방법은 무엇입니까? 나는 freeradius 인증을 위해 LDAP를 사용하고 있으며 LDAP 안의 일반 텍스트로 비밀번호를 저장해야만 인증 일치가 실패했습니다. 당신 만이

http://www.server-world.info/en/note?os=CentOS_6&p=samba&f=4 # :

이이 당신을 도울 수있는 좋은 사이트입니다 : 당신이 LDAP를 위해 삼바를 구성해야

:

출처

2014-04-11 08:08:30 Julien

2

여기에서 문제는 호환성의 호수 이 사이트에서 작성된 구성의 첫 번째 부분을 구성하려면

다음 사용자를 sambaSamPassword를 사용하여 LDAP 데이터베이스에 추가해야합니다. 이것은 LDAP에 Samba 사용자를 추가하려면 다음을 수행해야합니다.

FIRST create a new file "user1.ldif": 
#vi user1.ldif 
dn: uid=Student,ou=students,dc=server,dc=world #change it by your domain 
objectClass: inetOrgPerson 
objectClass: posixAccount 
objectClass: sambaSamAccount 
objectClass: top 
uid: Student 
sn: Student 
givenName: Student 
cn: Student 
displayName: Student 
uidNumber: 500 
gidNumber: 500 
userPassword: {crypt}$6$XPB9dlcHd5v/zKVq$Aem0FSKCIj.6hDD/I3yKdn3Zh5xmyXoo.vMldIQ/8NLgSGSnzbIkMGXu.OrzDRDgfbyByH5/qvuKBSYhXYN/30 #any crypted Password 
sambaNTPassword: 38E85AD5FA5BAA20CA1BA1AF779445BD #any md4 password 
gecos: Student 
loginShell: /bin/bash 
homeDirectory: /home/Student 
sambasid: S-1-5-21-3090807595-3330218014-3090303682-500 (finished with the user ID) 

THEN you add this user the ldap: 
#ldapadd -x -D cn=admin,dc=server,dc=world-W -f user1.ldif

이것은 내가 당신을 위해 효과가 있기를 바랍니다.

출처

2014-05-09 22:06:56 Networker

 관련 문제

  • 관련 문제 없음^_^