FreeRADIUS proti AD autentizuje cokoliv

[seten]

Zdravim, nejprve chci predeslat ze nejsem zrovna linux specialista. Pokousim se rozebehnout PacketFence s Active Directory. Vse je nainstalovane dle navodu na CENTOS 6 http://www.packetfence.org/downloads/PacketFence/doc/PacketFence_Administration_Guide-3.6.0.pdf 
Pokousim se o autentizace pres Active Directory. Vse bezi jak ma stroj se pripoji do domeny, testovaci ntlm_auth prikaz viz. navod funguje. Zrada prichazi pri testovani pomoci prikazu
radtest -t mschap -x myDomainUser myDomainPassword localhost:18120 12 testing123
ktery narozdil od predchazejiciho ntlm_auth autentizuje jakekoliv vyplnene jmeno a heslo. Module mschap mam upraven take dle navodu. Nejak se uz zacinam v tech konfiguracich ztracet tak se chci zeptat jestli nekoho nenapada, kde by mohl byt zakopany pes.

[Reklama]

[Tom fi]

hm... ono u bezpečnostní chvěcí je určitě třeba vědět co člověk dělá
Napsal jsi toho málo... Apropo - to už se nenosí nejdřív kouknout do logů, spustit debug a pak se ptát konkrétně?
(víš určitě, že se autentizuje přes LDAP/radius/cokoliv, že dojde ke komunikaci s tím správným modulem, jak odpovídá a proč... Prostě debuguj dokud nenajdeš něco divného ...