私はこの機能に初めてアクセスし、freeradiusMD5認証がTLSトンネルで使用されていないときにブロックしようとしていますeap-ttls。それでもTTLSの内部的な方法でMD5認証を有効にしたいと思います。 私はいくつか動作しようとしましたが、これが正しい方法であるかどうかを知りたいと思い、将来のバグをもたらすことができることを破りたくありません。 inner-eapファイルで使用できるようにモジュールへのシンボリックリンクを作成しましたmods-enabled。 inner-eapその後、モジュールで基本認証をMD5に変更しました。 モジュールの...
hostapdサービスごとに2つのLinuxホストを使用して外部RADIUSサーバーにAPを設定しようとしていますfreeradius。ホストとWi-Fiクライアントホストは、Ubuntu 22.04.4 Jammy(LTS)を実行するRaspberry Pi 4デバイスです。 すべてのホストはイーサネット経由でパブリックLAN(10.1.0.0/24)に接続されます。 ホストA - Wi-Fi AP(10.1.0.22イーサネット、192.168.220.1 Wi-Fi) HostB - RADIUSサーバー(10.1.0.12イーサネット) HostC...
FreeRadiusで2段階認証設定の問題を解決するのに役立ちます。 FreeRADIUS バージョン 3.0.20 通常、接続されているすべてのユーザーに対して2番目の要素を設定します。 ただし、特定のユーザーのみを使用するように構成することはできません。 2番目の要素をテストする必要があります。 これで、ワークフローは次のようになります。 接続すると、すべてのユーザーのLDAPと2番目の要素が確認されます。 どのように: すべてのユーザーはLDAPサーバーで認証され、 別のファイルで定義されたユーザー(LDAPログインのみ)も、2番目の要素に対してテスト...
AIX7.3を実行しているテスト・サーバーにRadiusサーバーをインストールしようとしています。私は次のことをしました。 pam_radius-1.4.0.tar.gzをダウンロードした/tmpにtarファイルを抽出しました。 80行目で pam_radius-1.4.0/src/pam_radius_auth.h を修正し、 #ifndef CONST の前に #define __sun を追加します。 変更の構成とコンパイル #./configure # make make コマンドを実行すると、次のエラーが発生します。 # make ...
Daloradiusサーバー(linuxmint 21)を使用してfreeradiusを設定しましたが、ユーザーとしてWi-Fiに接続すると(EAP方式タイプPWDを使用)、daloradiusユーザーがオフラインでないことを報告するため、アカウントを除くすべてが期待どおりに機能しているようです。インターネットを正常に検索できますが、ネットワーク活動も追跡されます。サイトの有効化/基本ファイルセクションで有効にしましたが、sqlまだ変更はありません。accounting{} 私が見逃したかもしれない内容についてのアイデアはありますか? ...
コンパイルされたソースを使用してCentos 7にfreeradiusサーバーを設定しました。ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.18.tar.gz 再起動するたびにサービスが実行されないことを除いて、すべてがうまく機能します。命令を出す必要があります... sudo systemctl start radiusd サービスが正常に実行されます。以下はログです ● radiusd.service - FreeRADIUS config by ME. Loaded: ...
eapol_testパッケージのインストール方法に疲れました。オンラインでインストール方法を読みましたが、何度も動作しませんが、Ubuntuで簡単で簡潔な方法でeapol_testをインストールする方法は何ですか? (私のUbuntu 20.04.3) ...
pam_radiusを使用してUnixシステムで会計を実装する方法は? pam_radius 設定では認証が簡単です。 ところが会計方法を探すのに混乱しました。 会計では、一部の AVP を Radius サーバーのポート 1813 に送信します。しかし、pam_radiusでこのメソッドをどのように実行できますか? たとえば、/etc/pam.d/radius に次の設定があります。 auth sufficient pam_radius_auth.so account sufficient pam_radius_a...
Dalorradius WebGUIを使用してFreeradiusを設定し、ユーザー、NASなどを管理しました。うまくいきます。管理者としてログインしてユーザーを作成し、ユーザーはRadiusサーバーに対して認証できます(radtestを使用してテスト)。 ただし、ユーザーログインを使用すると、ユーザーは自分のパスワードを変更でき、アクセスできます。 http://domain.com/daloradius/daloradius-users/login.php動作しません。ユーザーアカウントでログインしようとすると、次のエラーが発生します。 Data...
RADIUSおよびWPA2 Enterpriseを使用するワイヤレスネットワークに接続するために、Linuxでwpa_supplicantツールを使用しようとしています。 このタイプの接続の正しい設定を知っている人はいますか? 私のwpa_supplicant.confファイルは次のとおりです。 ctrl_interface=/var/run/wpa_supplicant fast_reauth=1 network={ ssid="MySSID" key_mgmt=WPA-EAP pairwise=CCMP group=...
非常に一般的な設定であることを望むタスクを実行する必要があります。つまり、freeRadius、google-authenticator、および既存のActive Directoryを設定して、Horizon Viewの2FAを設定する必要があります。 ユーザーがWindows資格情報を使用して認証すると、google-authenticatorで生成されたQRコードがWebサイトに表示されます。 これを行う方法についての古い記事を見つけました。Archive.org。 残念ながら、言及されたパッケージはDebianには存在せず、totp-cgipam...
Linux mint 19.2 を使用して WPA2 Enterprise 認証を使用して、基本的な Radius サーバー構成に WiFi を接続しようとしていますが、接続できません。セキュリティをWPA2 Enterpriseに設定し、認証をTTLSに設定し、CA認証なし、内部認証MSCHAPv2を確認し、ユーザー名とパスワードを変更しました。 UbuntuとFedoraのgnomeバージョンで問題なく試して接続に成功しました。 ...
Centos 7でOTP(LinOTP)バックエンドでFreeRadiusサーバーを設定しようとしています。私の問題は、FreeRADIUSをLinOTPに接続するために必要なPerlモジュールをロードすることです。何を試しても Radiusd を起動しようとすると ("/usr/sbin/radiusd -C -lstdout -xx" を使用)、次のエラーが発生し続けます。 /etc/raddb/mods-config/files/authorize[46]: Parse error (check) for entry DEFAULT: Unknown...
freeradiusを設定し、LDAP経由で認証しました。 Radius サーバーを使用してユーザーを認証します。問題は、半径サーバーにmd5暗号化されたパスワードを読み取らせることができないことです。 md5パスワードを読む方法について知っていますか? ...
Apple Open Directoryグループで決定した別のVLANにWiFiユーザーを認証して割り当てたいです。 FreeRADIUSではオープンディレクトリモジュールしかし、これについての多くの情報が見つかりません。 Open DirectoryとFreeRADIUSを使用してユーザーグループからVLANを割り当てることはできますか? ...