salut!!!
mon authentification peap,eap-tls fonctionne et j'arrive a lire dans ldap a partir de radius
le probleme c'est que quand je combine peap et ldap , mon peap ne font plus.
Ence qui concerne eap-tls, cela fonctionne mais je me suis rendu compte que même si l'authentification ldap ne fonctionnait pas eap-tls passait quand même
regarde:
radius_xlat: 'cn=zer' ->ici j'ai mis un cn bidon pour que ma requete ldap plante!!!
radius_xlat: 'dc=chales,dc=net'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: performing search in dc=chales,dc=net, with filter cn=zer
rlm_ldap: object not found or got ambiguous search result
rlm_ldap: search failed
rlm_ldap: ldap_release_conn: Release Id: 0
modcall[authorize]: module "ldap" returns notfound for request 4 ->requete ldap plante (c'est volontaire)
modcall: group authorize returns updated for request 4
rad_check_password: Found Auth-Type EAP
auth: type "EAP"
Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 4
rlm_eap: Request found, released from the list
rlm_eap: EAP/tls
rlm_eap: processing type tls
rlm_eap_tls: Authenticate
rlm_eap_tls: processing TLS
rlm_eap_tls: Received EAP-TLS ACK message
rlm_eap_tls: ack handshake is finished
eaptls_verify returned 3
eaptls_process returned 3
rlm_eap: Freeing handler
modcall[authenticate]: module "eap" returns ok for request 4
modcall: group authenticate returns ok for request 4
Login OK: [clientrad/<no User-Password attribute>] (from client reseaulocal port 1 cli 000e359e910e)
on a login ok ce qui montre que eap-tls passe bien et que mon client se connecte alors que ldap a échoué.
il y'a deux module dans radiusd.conf qui sont authorize et authentificate
ici ldap est dans authorize et il plante mais eap-tls est dans authentificate et il ne plante pas (verifie dans les traces du serveur radius au dessus)
quel est la difference entre authorize et authentificate !!
puis je considérer que si ldap plante alors eap-tls plante!!!
merci a vous
j'ai trouvé ca sur internet mais je comprend rien car c'est en anglais.peut etre que cela peut resoudre mon probleme
# Uncomment it if you want to use ldap for authentication
#
# Note that this means "check plain-text password against
# the ldap database", which means that EAP won't work,
# as it does not supply a plain-text password.
# Auth-Type LDAP {
# ldap
# }
Plaintext password : les mots de passe habituels de tout Unix, c'est le
moyen le moins sur
