Bonjour,
J'ai mis en place un serveur Radius avec authentification ldap sur Debian. J'ai configuré un point d'accès wifi en activant WPA-Enterprise et en renseignant correctement l'ip et le port du serveur Radius.
-
-
Quand je fais un radtest sur le serveur en testant avec un utilisateur de l'annuaire LDAP, ça marche, ça affiche "Access-Accept" mais lorsque je me connecte au wifi depuis un smartphone et que je rentre les mêmes identifiants que ceux testés précédemment, cela ne fonctionne pas, ça met un problème d'authentification.
-
-
Après un freeradius -x et en réessayant de me connecter depuis un smartphone, j'obtiens les erreurs suivantes :
-
-
[eap] Handler failed in EAP/peap
[eap] Failed in EAP select
++[eap] returns invalid
Failed to authenticate the user.
Using Post-Auth-Type Reject
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group REJECT {...}
[attr_filter.access_reject] expand: %{User-Name} -> toto
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 412 for 1 seconds
Going to the next request
-
Waking up in 0.9 seconds.
rad_recv: Access-Request packet from host 192.168.10.3 port 3080, id=42, length=180
Waiting to send Access-Reject to client vlan200 port 3080 - ID: 42
Waking up in 0.1 seconds.
Sending delayed reject for request 412
Sending Access-Reject of id 42 to 192.168.10.3 port 3080
EAP-Message = 0x04080004
Message-Authenticator = 0x00000000000000000000000000000000
Waking up in 3.8 seconds.
-
-
Quelqu'un pourrait m'éclairer svp ?
Trouvez des réponses à vos questions sur la configuration, la sécurité et la résolution de problèmes réseau. Partagez vos expériences et connectez-vous avec d'autres passionnés pour une connectivité optimale et des réseaux performants.