Windows 802.1XからLinuxへの接続ガイドライン

Windows 802.1XからLinuxへの接続ガイドライン

RaspbianのPEAPチュートリアルを探していますが、これまで解決策が見つかりませんでした。

ネットワークLAN接続マニュアルの手順は次のとおりです。

  1. IEEE 802.1X認証の有効化
  2. ユーザー認証を認証モードに設定
  3. 証明書を使用してサーバーIDを確認するオプションの選択を解除します。
  4. 認証方法としてEAP-MSCHAP-V2を選択します。
  5. 引き続き資格情報を入力してください:domainxxx \ usernamexxxpasswordxxx

Raspbianでこのステップをどのように再現できますか?

編集(今までの努力):

等/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="domainxxx\usernamexxx"
       password="passwordxxx"
       phase1="peaplabel=0"
       phase2="auth=MSCHAPV2"
}

/etc/network/interfacesで「iface eth0 inet manual」行を編集して、次の内容をお読みください。

iface eth0 inet dhcp

現在、次のエラーが発生します。

    `eth0: CTRL-EVENT-EAP-STARTED EAP authentication started
eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
eth0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: openssl_handshake - SSL_connect error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
eth0: CTRL-EVENT-EAP-FAILURE EAP authentication failed`

ディストリビューションはラズビアンです。 OpenSSLのバージョンは2016年5月3日1.0.1tです。

答え1

MSCHAPv2認証を使用する場合は、実際のパスワードではなくパスワードのハッシュが必要です。

今あなたが持っているプレーンテキストパスワードは

password="passwordxx"

不可能。

努力する

$echo -n passwordxx | iconv -t utf16le | openssl md4
cb21bd8890caee216f87cfb8d3248fe9

次に、その行を最後のコマンドを実行して得られたハッシュにetc/wpa_supplicant/wpa_supplicant.conf置き換えます。password

次の例passwordxx:

password=hash:cb21bd8890caee216f87cfb8d3248fe9

中央のRADIUSサーバー構成によっては、もう1つ追加する必要があります。anonymous_identity初心者のための指示と同じように追加しますidentity

anonymous_identity="domainxxx\usernamexxx""

私もkey_mgmtがkey_mgmt = WPA-EAPだと思います(これは少し不確実です。テストしてみてください)。

良い:

network={
   key_mgmt=WPA-EAP
   eap=PEAP
   identity="domainxxx\usernamexxx"
   anonymous_identity="domainxxx\usernamexxx"
   password=hash:cb21bd8890caee216f87cfb8d3248fe9
   phase1="peaplabel=0"
   phase2="auth=MSCHAPV2"
}

他のすべての方法が失敗し、認証にも失敗した場合は、ローカルネットワーク管理者に連絡してローカルの詳細を確認することをお勧めします。

関連情報