Server Radius

[*=Gti_bud=*]

 Muy buenas a todos.

Pues no se si alguien ya ha configurado un server radius con LDAP para que este funcione con Active Directory 2003, la funcion por la cual quiero hacer esto es para autenticacion para una wireless .

hay mucha informacion pero no se si me pueden hechar la mano.

Código: [Seleccionar]

http://tldp.org/HOWTO/archived/LDAP-Implem...WTO/radius.html

Código: [Seleccionar]

http://www.freeradius.org/usage.html

Código: [Seleccionar]

http://www.linux.com/howtos/LDAP-Implement...TO/radius.shtml
No soy un usario pro de linux pero todo lo que dicen esos tutos o how's to los he seguido , y al hacer la prueba

[root@salcto-apl09 etc]# radtest test test localhost 0 testing123
Sending Access-Request of id 147 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=147, length=20
[root@salcto-apl09 etc]#

me rechaza la conexion pero eso ya se que es otro clavo (pero esta es localmente con la loopback) pero si ya lo quiero hacer con mi server LDAP.


y haciendo este test.

radtest usuario mipassword salcto-dcgc 1 testing123  me tira esto. osea como que no , entonces hay otro encargado de lo que es el server 2003  pero no se si ahi esta el problema ya que no tengo respuesta tansiquiera de rejected.


Sending Access-Request of id 154 to 57.234.145.1 port 1812
User-Name = "usuario"
User-Password = "mipassword"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
Sending Access-Request of id 154 to 57.234.145.1 port 1812
User-Name = "usuario"
User-Password = "mipassword"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1
Sending Access-Request of id 154 to 57.234.145.1 port 1812
User-Name = "usuario"
User-Password = "mipassword"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1


perdon por escribir tanto  , y pues ojala me entiendan


Gracias de antemano

Gti_bud

[*=Gti_bud=*]

Buenas a todos, no se si alguien ya ha tenido experiencia con este tipo de servidores de autenticacion.

hasta el momento ya hize que mi server SAMBA hablara con el Domain Controller , lo agregue al dominio y todo. ahora bien tengo que configurar el /etc/raddb/radius.conf  y "segun" Manuales , How To y Libros que he consultado solo hay que descomentar algunas lineas y agregar cierta informacion. para que este utilize LDAP para hablar con el AD. y el svr Radius pueda consultar con la bdd que esta en el AD.

Ya lo hize pero al ver en log no veo que el server Radius se comunique con el AD. y NO es problema de cables o comunicacion nada de hardware.

que para que quiero esto ......??

Pues bien es para que mis usuarios se peguen por Wireless mediante su user y password del Active directory utilizando el server de Autenticacion Radius.

espero que me entiendan, el S.O. utilizando es Linux Red Hat Enterprise 5.0  y el AD esta en un Windows 2003 SR2. y si alguien ya lo ha hecho y me quiera cobrar pues podemos hablar.....


gracias de antemano.

Saludos.

Gti_bud

[Ramses]

No te sale mas fácil un rango por dhcp y autenticarlos asi?

como tienes el esquema de la red?

que tipo de aps tienes?

[*=Gti_bud=*]

el esquema en si no te lo puedo dar..... pero imaginate esto, a un sw va pegado el Server Radius , el server 2003 (AD) y el AP.

asi de facil y pues por rango de DHCP no .

Tengo 25 AP's Cisco Aironet.....

gracias x tu ayuda.

PD: Pues si alguien sabe de alguien que entienda esto super bien o que ya halla trabajado en esto favor contactarme. podemos hablar de precios. es una empresa seria.


Slds.

Gti_bud

[*=Gti_bud=*]

Finalizando el thread me tuve que ir por windows server 2003 ya que en linux le di le di le di pero no pude Triste.  Ahora ya tengo mis 25 Acces Point pegandose al server radius y los clientes se conectan 802.1x mediante Directorio Acitivo al wifi

de antemano muchas gracias.

Saludos 

Gti_bud