Bonjour,
Je dois mettre en place un serveur freeradius en utilisant eap-ttls et dans ttls mschapv2 pour ajouter une couche supplémentaire de sécurité.
Dans le fichier eap.conf :
eap {
tls {
private_key_password = whatever
private_key_file = ${raddbdir}/certs/srv-linux.wifi.local.pem
certificate_file = ${raddbdir}/certs/srv-linux.wifi.local.pem
CA_file = ${raddbdir}/certs/root.pem
dh_file = ${raddbdir}/certs/dh
random_file = ${raddbdir}/certs/random
fragment_size = 1024
include_length = yes
}
ttls {
default_eap_type = mschapv2
copy_request_to_tunnel = yes
use_tunneled_reply = yes
}
mschapv2 {
}
}
Dans le fichier radiusd.conf j'ai entre autre :
authorize {
preprocess
chap
mschap
suffix
eap
file
}
authenticate {
Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-Type MS-CHAP {
mschap
}
unix
eap
}
Je me demande si c'est normal que dans ce fichier a aucun moment on parle de mschapv2 mais juste de mschap ?
En fait j'ai une erreur quand je fais les tests et je me demande si ca vient de la..
Merci beaucoup
kab
Configuration: Windows XP
Firefox 1.5.0.11