FreeRadius' da authentication hususunda birçok yöntem vardır. Bunlardan en önemlisi elbette kullanıcı adı ve şifre ile olan. Daha önceleri daha sık olarak MAC kullanılıyor idi. Şimdi; Kullanıcı adını sorgulayacağı birçok yöntem ve veri tabanı olabilir. Siz hangi veritabanındaki kullanıcılardan sorgulatıyorsunuz bu önemli. Örneğin freeradius içerisindeki users dosyasındaki kullanıcı adları, veya Windows Active Directory, veya OpenLDAP veya SQL gibi çoğaltabirsiniz. Hatalardan anladığım kadari ile freeradius içerisindeki sertfikalar (freeradius/certs) da hata olabilir. Burada default gelen bütün sertifikaları silip yeniden oluşturabilirsiniz. Eğer sertifikalarda bir sıkıntı yok ise authentication için yöntemlerinizi belirtmelisiniz. Mesela Active Directory için mschap kullanmak zorundasınız. Bunun içinde kablosuz ağ ayarlarında kullanıcı eap-mschap2 seçmek zorunda. Ama eğer freeradius üzerindeki users dosyasındaki kullanıcı database ini kullanacaksa client tarafında herhangi bir ayar yapmak zorunda değil biliyorum emin olmamakla birlikte. ... ----- Original Message ----- From: Ethem AYGÜZER Sent: 05/11/13 12:28 PM To: [email protected] Subject: [Linux-sunucu] Re: Freeradius ve windows uyuşmazlığı
dediğiniz gibi yaptıktan sonra "fatal unknown_ca" hatası giderildi bu sefer de kullanıcı sormadan direk hostname ile login olmaya çalışıyor "login user" olarak açma dediğim halde şifre kullanıcı adı şifre sormuyor ve bağlanamıyor debug çıktısı ektedir aslında benim yapmaya çalıştığım şey kullanıcıyı uğraştırmadan sadece kullanıcı adı ve şifreyle AP üzeinden sisteme dahil olmaları. çünkü kullanıcı bu ayarlar konusunda bilgisiz varmıdır acaba böyle bir yöntem 11 Mayıs 2013 10:57 tarihinde Cagri Emer < [email protected] > yazdı:On 11/05/13 5:20 PM, Ethem AYGÜZER wrote: > TLS Length 7 > [peap] Length Included > [peap] eaptls_verify returned 11 > [peap] <<< TLS 1.0 Alert [length 0002], fatal unknown_ca > TLS Alert read:fatal:unknown CA > TLS_accept: failed in SSLv3 read client certificate A Tekrar merhaba, Windows istemcilerde "Validate Server Certificate" isaretli ise kaldirip tekrar dener misiniz? _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
