RaspbianのPEAPチュートリアルを探していますが、これまで解決策が見つかりませんでした。
ネットワークLAN接続マニュアルの手順は次のとおりです。
- IEEE 802.1X認証の有効化
- ユーザー認証を認証モードに設定
- 証明書を使用してサーバーIDを確認するオプションの選択を解除します。
- 認証方法としてEAP-MSCHAP-V2を選択します。
- 引き続き資格情報を入力してください:domainxxx \ usernamexxxpasswordxxx
Raspbianでこのステップをどのように再現できますか?
編集(今までの努力):
等/wpa_supplicant/wpa_supplicant.conf:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
key_mgmt=IEEE8021X
eap=PEAP
identity="domainxxx\usernamexxx"
password="passwordxxx"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
/etc/network/interfacesで「iface eth0 inet manual」行を編集して、次の内容をお読みください。
iface eth0 inet dhcp
現在、次のエラーが発生します。
`eth0: CTRL-EVENT-EAP-STARTED EAP authentication started
eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
eth0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: openssl_handshake - SSL_connect error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
eth0: CTRL-EVENT-EAP-FAILURE EAP authentication failed`
ディストリビューションはラズビアンです。 OpenSSLのバージョンは2016年5月3日1.0.1tです。
答え1
MSCHAPv2認証を使用する場合は、実際のパスワードではなくパスワードのハッシュが必要です。
今あなたが持っているプレーンテキストパスワードは
password="passwordxx"
不可能。
努力する
$echo -n passwordxx | iconv -t utf16le | openssl md4
cb21bd8890caee216f87cfb8d3248fe9
次に、その行を最後のコマンドを実行して得られたハッシュにetc/wpa_supplicant/wpa_supplicant.conf
置き換えます。password
次の例passwordxx
:
password=hash:cb21bd8890caee216f87cfb8d3248fe9
中央のRADIUSサーバー構成によっては、もう1つ追加する必要があります。anonymous_identity
初心者のための指示と同じように追加しますidentity
。
anonymous_identity="domainxxx\usernamexxx""
私もkey_mgmtがkey_mgmt = WPA-EAPだと思います(これは少し不確実です。テストしてみてください)。
良い:
network={
key_mgmt=WPA-EAP
eap=PEAP
identity="domainxxx\usernamexxx"
anonymous_identity="domainxxx\usernamexxx"
password=hash:cb21bd8890caee216f87cfb8d3248fe9
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
他のすべての方法が失敗し、認証にも失敗した場合は、ローカルネットワーク管理者に連絡してローカルの詳細を確認することをお勧めします。