Installation FreeRADIUS avec relai WRTG54L ( flashé DD-WRT)

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Goto page Previous  1, 2
Author Message
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Thu Aug 18, 2011 19:31    Post subject: Reply with quote
Ok merci pour les directives

Une question : Les tutos parles souvent de certificats.. c'est pour authentifier les utilisateur via EAP-TLS?

Moi si je ne veut pas utiliser les certificat c'est juste EAP si je comprend bien?
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Aug 18, 2011 19:34    Post subject: Reply with quote
oui
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Thu Aug 18, 2011 19:40    Post subject: Reply with quote
Il faut aussi modifier le /etc/freeradius/site-available/default en décommentant les section sql nn?
Et le readclient=yes me pose pb
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Aug 18, 2011 19:48    Post subject: Reply with quote
ghostrider95 wrote:
Il faut aussi modifier le /etc/freeradius/site-available/default en décommentant les section sql nn?

oui exactement, et il faut commenter "file"

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Fri Aug 19, 2011 20:05    Post subject: Reply with quote
Bonjour,

je revient vers toi pour te dire que quand je lance décommente readclient=yes j'ai des erreurs:

/etc/freeradius/sql.conf[22]: Instantiation failed for module "sql"
/etc/freeradius/sites-enabled/default[159]: Failed to load module "sql".
/etc/freeradius/sites-enabled/default[62]: Errors parsing authorize section.

et quand je commente j'ai aucune erreur

pourtant j'ai bien suivit les tutos
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Aug 19, 2011 21:02    Post subject: Reply with quote
envoie moi tes fichiers de conf freeradius en PM, que je jette un oeil ce Week end.
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Fri Aug 19, 2011 22:06    Post subject: Reply with quote
J'ai refait une debian
puis j'ai tout paramètrer correctement
Je n'ai aucune erreur lors d'un Freeradius -X ( en décommenté "sql", commenté "files" + readclient= yes).

Niveau j'ai tout remplit:

ma table "radcheck" avec mon utilisateur
je l'ai ajouter au groupe "wifisecu" via radusergroup
Ensuite j'ai écrit la méthode d'authentification via la table radgroupcheck (INSERT INTO radgroupcheck VALUES ('','WifiSecu','Auth-Type',':=','EAP')Wink
ensuite j'ai remplit le client dans la table nas:
(INSERT INTO nas 'nasname','shortname','secret' VALUES '@ip','blabla','motdepasse');

Lorsque j'éssaye d'authentifier mon Iphone sur le routeur je tape le login + mdp...puis j'ai une page avec le certificat de debian a accepter...quand j'accepte : "Nom d'utilisateur ou mot de passe incorrects pour "dd-wrt")

Tu as une idée??

Voici les logs :


Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client dd-wrt port 0 via TLS tunnel)
Sat Aug 20 00:08:16 2011 : Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client dd-wrt port 59 cli 581faab67df0)
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Aug 19, 2011 22:19    Post subject: Reply with quote
dans radcheck....c'est un "Cleartext-Password" ? un "Crypt-Password", ou un "User-Password" ?

ton erreur ressemble a une erreur de type de mot de passe

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Fri Aug 19, 2011 23:07    Post subject: Reply with quote
Cleartext-password monsieur
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Sat Aug 20, 2011 9:46    Post subject: Reply with quote
Cleartext c'est pour CHAP?

si c'était le cas j'ai réssayer en changer le Auth-TYpe = CHAP pour l'utilisateur et l'erreur est toujours la même :

Sat Aug 20 11:45:17 2011 : Auth: Login incorrect: [rdg/<via Auth-Type = EAP>] (from client dd-wrt port 0 via TLS tunnel)
Sat Aug 20 11:45:17 2011 : Auth: Login incorrect: [rdg/<via Auth-Type = EAP>] (from client dd-wrt port 59 cli 581faab67df0)
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Sat Aug 20, 2011 10:16    Post subject: Reply with quote
Ce qui m'interpelle c'est que quand j'utilisé les fichiers users( Cleartext-Password ) et clienf.conf ça marchait avec cette log la

Auth: Login correct : [rdg/<via Auth-Type = EAP>]
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Sat Aug 20, 2011 11:10    Post subject: Reply with quote
Lorsque j'ai fait une requête en local via radtest ça a bien marché ( aucune fichiers de conf juste la bdd)
Par contre quand je passe sur mon Iphone ça veut pas pourtant j'ai fais la même manip, et de plus il me parle de EAP alors qu'en local il n'y avait pas question d'authentification EAP
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Sun Aug 21, 2011 13:37    Post subject: Reply with quote
Personne n'a une idée?
Goto page Previous  1, 2 Display posts from previous:    Page 2 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum