Guten Abend,
seit ein paar Tagen versuche ich vergeblich, Freeradius dazu zu bewegen, Benutzern Zugang zum WLAN zu gewähren, wenn diese sich mit ihrem Kerberos-Passwort authentifizieren. Wenn ich alles, was ich an Doku gelesen habe, richtig verstanden habe, dann läuft der Vorgang in zwei Phasen ab: die erste mit EAP-TTLS, die zweite mit PAP (weil Kerberos nur damit funktioniert). Den Debug-Output von Freeradius verstehe ich so, dass bei mir Phase 1 erfolgreich ablauft, aber dann nicht PAP, sondern erfolglos MSCHAP versucht wird - wenn ich versuche, einen Supplicant über einen entsprechend eingerichteten AP ins WLAN bringen möchte. Wenn ich meine Konfiguration hingegen lokal mit 'radtest' teste, erhalte ich u.a. die Zeile "Found Auth-Type = Kerberos" und zu guter Letzt ein "Access-Accept".
Kann mir jemand aus der Klemme helfen? Ich scheine etwas Grundlegendes nicht verstanden zu haben.
Danke und viele Grüße,
fauxxami