Fórum Root.cz

Hlavní témata => Server => Téma založeno: seten 03. 12. 2012, 18:18:33

Název: FreeRADIUS proti AD autentizuje cokoliv
Přispěvatel: seten 03. 12. 2012, 18:18:33

Zdravim, nejprve chci predeslat ze nejsem zrovna linux specialista. Pokousim se rozebehnout PacketFence s Active Directory. Vse je nainstalovane dle navodu na CENTOS 6 http://www.packetfence.org/downloads/PacketFence/doc/PacketFence_Administration_Guide-3.6.0.pdf (http://www.packetfence.org/downloads/PacketFence/doc/PacketFence_Administration_Guide-3.6.0.pdf) 
Pokousim se o autentizace pres Active Directory. Vse bezi jak ma stroj se pripoji do domeny, testovaci ntlm_auth prikaz viz. navod funguje. Zrada prichazi pri testovani pomoci prikazu
radtest -t mschap -x myDomainUser myDomainPassword localhost:18120 12 testing123
ktery narozdil od predchazejiciho ntlm_auth autentizuje jakekoliv vyplnene jmeno a heslo. Module mschap mam upraven take dle navodu. Nejak se uz zacinam v tech konfiguracich ztracet tak se chci zeptat jestli nekoho nenapada, kde by mohl byt zakopany pes.

Název: Re:FreeRADIUS proti AD autentizuje cokoliv
Přispěvatel: Tom fi 04. 12. 2012, 07:29:32

hm... ono u bezpečnostní chvěcí je určitě třeba vědět co člověk dělá :)
Napsal jsi toho málo... Apropo - to už se nenosí nejdřív kouknout do logů, spustit debug a pak se ptát konkrétně?
(víš určitě, že se autentizuje přes LDAP/radius/cokoliv, že dojde ke komunikaci s tím správným modulem, jak odpovídá a proč... Prostě debuguj dokud nenajdeš něco divného ...