1

私は長年 Zimbra を使用しており、いくつかの Web アプリケーションは認証に LDAP 経由で Zimbra アカウントを使用しています。

新しいワイヤレスを手に入れたので、認証に Zimbra を使用したいと考えています。freeradius を使用して 1 台の新しいマシン (opensuse) をインストールし、それをテストしました (これが私の最初の freeradius インストールです)。

コマンド ライン radtest (LDAP ユーザー名/パスワード用) から、Access-Accept を返します。

ワイヤレスには、Ubquiti Unifi コントローラー 3.1.10 を使用しました。コントローラーを起動すると、freeradius 側でエラーが発生します。

ERROR: No authenitcation method (Auth-Type) found for the request: Rejecting the user

しかし、ユニファイコントローラーからユーザーを送信しませんでした。IP アドレス、ポート、およびクライアント セキュリティ コードのみを入力しました

OK、デバイスから Wi-Fi に接続しようとすると、ユーザー名/パスワードのプロンプトが表示されますが、freeradius サーバーではエラーが発生します:

[mschap] No Cleartext-Password configured. Cannot create LM-Password.
[mschap] No Cleartext-Password configured. Cannot create NT-Password.
[mschap] Creating challenge hash with username: myusername
[mschap] Told to do MS-CHAPv2 for myusername with NT-Password
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect

証明書を作成しようとしましたが、成功しませんでした。ただし、Zimbra アカウントのみを使用したいので、証明書は必要ありません。

Google に助けを求め、多くのドキュメントを読みましたが、成功しませんでした。

4

2 に答える 2

2

ここでの問題は、互換性の湖です。

LDAP 用に Samba を構成する必要があります。

これについては、次のサイトが役立ちます。

http://www.server-world.info/en/note?os=CentOS_6&p=samba&f=4 # このサイトに書かれている設定の最初の部分を設定するだけです

次に、sambaSamPassword を使用してユーザーを LDAP データベースに追加する必要があります。これは、Samba ユーザーを LDAP に追加するために必要な手順です。

FIRST create a new file "user1.ldif":
#vi user1.ldif
dn: uid=Student,ou=students,dc=server,dc=world #change it by your domain
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: top
uid: Student
sn: Student
givenName: Student
cn: Student
displayName: Student
uidNumber: 500
gidNumber: 500
userPassword: {crypt}$6$XPB9dlcHd5v/zKVq$Aem0FSKCIj.6hDD/I3yKdn3Zh5xmyXoo.vMldIQ/8NLgSGSnzbIkMGXu.OrzDRDgfbyByH5/qvuKBSYhXYN/30  #any crypted Password
sambaNTPassword: 38E85AD5FA5BAA20CA1BA1AF779445BD #any md4 password
gecos: Student
loginShell: /bin/bash
homeDirectory: /home/Student
sambasid: S-1-5-21-3090807595-3330218014-3090303682-500 (finished with the user ID)

THEN you add this user the ldap:
#ldapadd -x -D cn=admin,dc=server,dc=world-W -f user1.ldif

これは私にとってはうまくいきました。あなたにとってもうまくいくことを願っています。

于 2014-05-09T22:06:56.493 に答える
1

パスワードは Zimbra LDAP にどのように保存されていますか? freeradius 認証に LDAP を使用しており、パスワードを LDAP 内にクリアテキストで保存する必要がありました。そうしないと、認証の一致が失敗していました。

于 2014-04-11T08:08:30.390 に答える