Hallo,
bin seit Tagen damit beschäftigt FreeRadius mit Chillispot und DD-WRT einzurichten. FreeRadius läuft auf openSuse 10.3!
Bekomme immer folgende Fehlermeldung im Debug-Mode von FreeRadius, wenn sich ein User versucht über Chillispot einzuloggen:
—————————————————————–
Debug: rlm_chap: login attempt by “qppwlr” with CHAP password
Debug: rlm_chap: Using clear text password imx for user qppwlr authentication.
Debug: rlm_chap: Pasword check failed
—————————————————————–
Hat jemand ne Idee oder sind ähnliche Fehler bekannt?
Bitte um Hilfe!
Vielen Dank im Voraus
Lg RaptorX
Hallo,
gegen welche Art von Userdatenbank authentifiziert der Radius-Server? Kann diese Methode mit Klartext-Passworten umgehen? Sendet der Supplicant wirklich Klartext Passworte oder vieleicht doch Hashes?
Bei mir bezieht der Radius seine User aus einem LDAP-Verzeichnis, als Authenticator arbeiten 802.1x-fähige APs und Switches. Bei den APs ist als Protokoll EAP-TLS eingestellt und ebenfalls Klartextpassworte. Im LDAP liegen die Passworte als MD5 bzw. SHA1 Hash. Da Radius und LDAP auf einer Maschine laufen sind hier die Klartextpassworte kein Problem, auf dem Rest der Strecke ist dann EAP-TLS. Als Supplicant geht allerdings nicht der bei Windows eingebaute Client, sondern es muss ein freier Client installiert werden.
Günter
Hey,
danke erstmal für deine Antwort!
Also die Userdatenbank ist auf MySQL realisiert.
Gedacht ist das Projekt so: Die Benutzer connecten sich auf das freie WLAN-Netz des WRT54GL, werden auf eine Chillispot Anmeldeseite umgeleitet. Die Autorisierung sollte dann über den Radius Server abgewickelt werden der die Benutzernamen und Passwörter aus einer MySQL Datenbank bezieht die mittels php Interfaces angesteuert wird.
Sollte doch auf jeden Fall realisierbar sein, oder?
Das Problem liegt nur darin, dass der Radiusserver Probleme bei der Autorisierung hat. Laut Debug Mode kommen die Datenpakete mit den richtigen Login Daten am Radiusserver an. Dieser wiederum hat zugriff auf die MySQL Datenbank. Allerdings schafft er es nicht die Login Daten mit denen in der Datenbank gespeicherten Einträge zu vergleichen. Keine Ahung woran es noch liegen könnte…leider bin ich noch sehr unerfahren auf diesem Themengebiet.
Hast du mir vielleicht noch einen Rat?
Lg RaptorX
Das Konzept hört sich machbar an, nach deiner Debug-Beschreibung würde ich den Fehler in der PHP-Anbindung der Datenbank vermuten. Passen die Hash-Algorithmen der beteiligten Systeme zusammen? Erkennen die PHP-Skripte die Übereinstimmung der Passwort-Hashes? Geben diese Skripte ihr Ergebnis korrekt an den Radius zurück (Schnittstelle/Syntax)?
Günter