問題タブ [radius]

学校の授業で WiFi セキュリティに関する調査を行っています。WPA2 Enterprise 認証を使用するワイヤレス ネットワークをセットアップしています。Radius サーバーに任意のユーザー名とパスワードの組み合わせを受け入れさせることが可能かどうか疑問に思っていました。また、これが可能であれば、この目標を達成するためにチェックアウトする必要があるオープンソースの Radius サーバー実装について何か提案はありますか? どんな助けでも大歓迎です。

通信会社のインターンとして、Linux C/C++ での AAA システムの実装に飛び込もうとしています。簡単な検索を行いましたが、多数のサンプル コードを含む完全なチュートリアルを見つけることができませんでした。全体として、私は自分自身から始めなければならないので、Linux での RADIUS プログラミングについて誰か提案してもらえますか?

このプロジェクトを Linux で実装していますが、VPN サーバーと RADIUS サーバーをリンクできません。VPN サーバーで RADIUS 認証を選択しましたが、機能していません。助けて！

これは私のトポロジですここで
はVPN srv:

• eth0 (10.0.0.1) はインターネットに接続します。
• eth1 (172.16.0.1) LAN 接続 (LAN 内の RADIUS サーバー)
  RADIUS サーバー: (172.16.0.2)

VPNsrv 用の freeradius ソフト、openVPN を使用する RADIUS サーバー

• /etc/raddb/usersでユーザー「A」に参加しました。
• client 192.168.1.200 { secret ... shortname ... } のように /etc/raddb/clients.conf にクライアントを作成します。
• そして、openVPNを使用するVPN srvで、RADIUS認証を有効にして、IP 172.16.0.2を入力しました。
• RADIUS srv で、cmd: radtest A 123 172.16.0.2 0 "secret"でテストしましたが、失敗しました。設定だけではまだ十分ではないことを知りませんか? そして、どのように道をテストしますか？

apt-get を使用して Ubuntu 10 に freeradius をインストールします。

サーバーを実行した後。ローカル テストは有効です。

しかし、リモート マシンでは、radius サーバー マシンからの応答がないようです。

これが私の設定ファイルです：

client.conf

ユーザー

構成ファイルを更新します（実際には何も変更していません）radiusd.conf

EAP-MD5 認証をサポートする RADIUS サービスを実装しているので、RFC 3579 を読んでいます。残念ながら、特に Message-Authenticator を計算しようとすると、RFC を解釈する方法が少しわかりません。

私は基本的に HMAC-MD5 オブジェクトを作成します (私は C# を使用しています) キーに NAS の共有シークレットを使用し、タイプ (1 バイト) + 識別子 (1 バイト) + 長さ (2 バイト) + 要求オーセンティケーター (16 バイト) を連結します+ すべての属性 (Access-Request の Message-Authenticator を除く) が、計算された値がパケットの値と一致しません。

RFC に従うと、これは正しいようです。RFC を正しく解釈していますか?

コードは次のとおりです。

どんな助けでも大歓迎です。

freeradius モジュールにこの問題があります。カスタム モジュールを追加しようとしていますが、radius サーバーをデバッグ モードで起動すると、次のエラーが表示されます。

私のシステムは Ubuntu 12 で、すべての mysql パッケージが正しくインストールされています (usr/lib/mysql に libmysql.so.16 が存在します) freeradius はデフォルトのパラメーターなどでスムーズに動作します。このmysqlライブラリが正確に見つからないものや、それを表示する方法がまったくわかりません。

JavaアプリケーションのクライアントにRADIUS認証手順を実装しています。

RADIUSサーバーは、 RSASecurIDを使用してユーザーを認証します。既知のとおり、 RSASecurIDはトークンを使用します。ユーザーがトークンのPINを忘れた場合、サーバー上でトークンを特別な新しいPINモードに設定できます。これにより、ユーザーは次回のログイン試行時に新しいPINを設定する必要があります。

私が知っている限り、サーバーとの通信ワークフローは次のようになります。

1. クライアント：通常の属性を使用してアクセス要求パッケージをサーバーに送信します。
2. サーバー：特別な新しいピンモードを示すパッケージで応答します
3. クライアント：新しいピンを入力するためのインターフェースをユーザーに表示します。新しいピンを含むパッケージをサーバーに送信します。
4. サーバー：ピンが正常に設定されたことを示すパッケージで応答します。
5. クライアント：確認メッセージを表示し、トークンの新しいPINを使用して作成した新しいパスコードをユーザーに要求します。これは基本的に手順1と同じパッケージだと思います。
6. サーバー：OKの場合はAccess-Acceptパッケージで応答し、OKでない場合はAccess-Rejectで応答します。

ステップ2、3、4、および5では、パッケージ構造がどのように見えるかわからないため、クライアントにロジックを実装できません。トークンを使用したサーバー通信が新しいピンモードになっていることを知っている人はいますか？

乾杯サイモン

使用されるトークンは次のようになります。有効なパスコードを作成するには、最初にPINを入力し、7の下にあるひし形のキーを押す必要があります。

_{（出典：comprosec.ch）}

MVC4 アプリケーションで RADIUS サーバーを使用してユーザーを認証したいと考えています。

SMTP、ポート番号、および共有シークレットがあります。ただし、これらをアプリケーションに実装する方法がわかりません。

そのような情報を実装するにはどうすればよいですか？前もって感謝します！

Freeradiusユーザーファイルで理解できない 1 つの問題に直面しました。私の目標は、外部ユーザー「shad」をパスワード「test」で認証することです。/etc/raddb/users に次の行を追加しました: shad Cleartext-Password == "test" 結果は拒否されました。「==」演算子を「:=」に変更すると、認証は成功します。したがって、私の質問は次のとおりです。FreeRadius のドキュメントで 「==」演算子を使用できない理由は次のとおりです。 ."

そしてもう1つ質問です。shad Auth-Type := Local, User-Password == "test" 試してみましたが、うまくいきません。応答はログ付き拒否です: [pap] 警告! ユーザーの「既知の適切な」パスワードが見つかりません。このため、認証に失敗する場合があります。

CentOSサーバーでFreeRadiusのセットアップが完了したら、ルーターをサーバーに向けると、すべてが完了します。

すべてのユーザーは、WPA2-Enterpriseを使用してログインする必要があります。

以前はDACを使用してユーザーを認証していましたが、RADIUSを設定した後、DACが必要とするようなWebページは不要になりましたか？ログインフォームはユーザーのデバイスOSに表示されますよね？