http://www.eduroam.org.tr/ bu linkte SecureW2 programı var. Bunu deneyebiliriz. ----- Original Message ----- From: Ethem AYGÜZER Sent: 05/11/13 02:33 PM To: [email protected] Subject: [Linux-sunucu] Re: Freeradius ve windows uyuşmazlığı
Kullanıcı adı ve şifre ile doğrulama yapıyorum. Kullnaıcıları /etc/freeradius/users dosyasından sorguluyorum Şu anki durumda kurulumda gelen sertifikalar var.Sertifikaları yeniden oluşturarak da denedim Windows 7 de wifi listesinde gördüğüm AP üzerine tıklayınca sadece kullanıcı adı ve şifre soruyor ve başka seçenek yok, kullanıcı adı ve şifre girdiğim zaman "fatal unknown_ca" hatası alıyorum Wifi noktasını manuel tanımladığımda "sertifika doğrulama" kısmını kapatıyorum bu seferde kullanıcı adı ve şifre ekranı gelmiyor otomatik olarak sadece hostname ile login olmaya çalışıyor sonuç olarak bu yapıda win7 makinalar için sertifika oluşturmak be bu sertifikaları clientlere yüklemek gerekiyor yok bu şekilde bağlanmak imkansız Kullanıcıya "şuradaki sertifikayı kur ve şuradaki ayarları yap" şeklinde bir sayfada gösteremiyorum bu şekilde sadece linux, ios ve android cihazlar sisteme giriş yapabiliyor bu şekilde win7/winxp cihazlara hizmet veremeceğimiz kanaatine varmak üzereyim atladığım bir yer varmı ? aklınıza başka bir yol/yöntem geliyormu ? windows için bildiğiniz ücretsiz wifi connection tools varmıdır acaba ? Kolay gelsin 11 Mayıs 2013 13:14 tarihinde hakan akin < [email protected] > yazdı: FreeRadius' da authentication hususunda birçok yöntem vardır. Bunlardan en önemlisi elbette kullanıcı adı ve şifre ile olan. Daha önceleri daha sık olarak MAC kullanılıyor idi. Şimdi; Kullanıcı adını sorgulayacağı birçok yöntem ve veri tabanı olabilir. Siz hangi veritabanındaki kullanıcılardan sorgulatıyorsunuz bu önemli. Örneğin freeradius içerisindeki users dosyasındaki kullanıcı adları, veya Windows Active Directory, veya OpenLDAP veya SQL gibi çoğaltabirsiniz. Hatalardan anladığım kadari ile freeradius içerisindeki sertfikalar (freeradius/certs) da hata olabilir. Burada default gelen bütün sertifikaları silip yeniden oluşturabilirsiniz. Eğer sertifikalarda bir sıkıntı yok ise authentication için yöntemlerinizi belirtmelisiniz. Mesela Active Directory için mschap kullanmak zorundasınız. Bunun içinde kablosuz ağ ayarlarında kullanıcı eap-mschap2 seçmek zorunda. Ama eğer freeradius üzerindeki users dosyasındaki kullanıcı database ini kullanacaksa client tarafında herhangi bir ayar yapmak zorunda değil biliyorum emin olmamakla birlikte. ... ----- Original Message ----- From: Ethem AYGÜZER Sent: 05/11/13 12:28 PM To: [email protected] Subject: [Linux-sunucu] Re: Freeradius ve windows uyuşmazlığı dediğiniz gibi yaptıktan sonra "fatal unknown_ca" hatası giderildi bu sefer de kullanıcı sormadan direk hostname ile login olmaya çalışıyor "login user" olarak açma dediğim halde şifre kullanıcı adı şifre sormuyor ve bağlanamıyor debug çıktısı ektedir aslında benim yapmaya çalıştığım şey kullanıcıyı uğraştırmadan sadece kullanıcı adı ve şifreyle AP üzeinden sisteme dahil olmaları. çünkü kullanıcı bu ayarlar konusunda bilgisiz varmıdır acaba böyle bir yöntem 11 Mayıs 2013 10:57 tarihinde Cagri Emer < [email protected] > yazdı:On 11/05/13 5:20 PM, Ethem AYGÜZER wrote: > TLS Length 7 > [peap] Length Included > [peap] eaptls_verify returned 11 > [peap] <<< TLS 1.0 Alert [length 0002], fatal unknown_ca > TLS Alert read:fatal:unknown CA > TLS_accept: failed in SSLv3 read client certificate A Tekrar merhaba, Windows istemcilerde "Validate Server Certificate" isaretli ise kaldirip tekrar dener misiniz? _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
