オフィスの WiFi に接続するときに、オフィスのユーザーに LDAP 資格情報の入力を強制したいと考えています。そこで、次の指示に従って FreeRadius をインストールしました: Using FreeIPA and FreeRadius。
radtest を使用すると、PAP を使用して FreeIPA サーバーに対して正常に認証できます。次に、Windows 10 ラップトップで WiFi 接続を構成して、認証方法として EAP-TTLS を使用し、非 EAP 方法として PAP を選択しました。ここでも、WiFi AP に接続するときに、FreeIPA サーバーに対して正常に認証できます。しかし、パスワードは平文で送信されるため、安全ではないことがわかりました。
次に、Windows 10 ラップトップで WiFi 接続を構成して、EAP-MSCHAP v2 の EAP メソッドで PEAP を認証メソッドとして使用しました。しかし、今は認証に失敗します。FreeRadius デバッグ ログからの抜粋は次のとおりです。
(8) mschap: WARNING: No Cleartext-Password configured. Cannot create NT-Password
(8) mschap: WARNING: No Cleartext-Password configured. Cannot create LM-Password
(8) mschap: Creating challenge hash with username: test55
(8) mschap: Client is using MS-CHAPv2
(8) mschap: ERROR: FAILED: No NT/LM-Password. Cannot perform authentication
(8) mschap: ERROR: MS-CHAP2-Response is incorrect
私は解決策を見つけるのに苦労しています。eap、mschap、ldap ファイルのさまざまな構成をオンラインで見つけましたが、これまでのところ問題は解決していません。
正しい質問をしているかどうかわかりませんが、Windows クライアントから送信されたパスワード ハッシュは、FreeIPA が使用するパスワード ハッシュと互換性がありませんか?