Я хочу, чтобы пользователи нашего офиса вводили свои учетные данные LDAP при подключении к WiFi в нашем офисе. Поэтому я установил FreeRadius в соответствии с инструкциями: Используя FreeIPA и FreeRadius .
Используя radtest, я могу успешно пройти аутентификацию на нашем сервере FreeIPA с использованием PAP. Двигаясь дальше, я настроил соединение WiFi на своем ноутбуке Windows 10, чтобы использовать EAP-TTLS в качестве метода аутентификации и выбрать PAP в качестве метода не-EAP. Я снова могу успешно пройти аутентификацию на нашем сервере FreeIPA при подключении к точке доступа WiFi. Но я понимаю, что это небезопасно, поскольку пароли отправляются в виде открытого текста.
Итак, я настроил соединение WiFi на моем ноутбуке Windows 10 для использования PEAP в качестве метода аутентификации с методом EAP EAP-MSCHAP v2. Но теперь аутентификация не проходит. Выдержка из журнала отладки FreeRadius показывает:
(8) mschap: WARNING: No Cleartext-Password configured. Cannot create NT-Password
(8) mschap: WARNING: No Cleartext-Password configured. Cannot create LM-Password
(8) mschap: Creating challenge hash with username: test55
(8) mschap: Client is using MS-CHAPv2
(8) mschap: ERROR: FAILED: No NT/LM-Password. Cannot perform authentication
(8) mschap: ERROR: MS-CHAP2-Response is incorrect
Я изо всех сил пытаюсь найти решение. Я нашел в Интернете различные конфигурации файлов eap, mschap & ldap, но до сих пор не решил свою проблему.
Я не уверен, что задаю правильный вопрос, но пароль ha sh отправлено Windows клиентом, несовместимым с паролем, который sh используется FreeIPA?