Anschließend hab ich freeradius3 installiert und wollte nun den Umzug, also das Upgrade testen.
Was mir auffällt: Es funktioniert erstmal alles, es gibt aber keine eap.conf mehr.
Wie wähle ich denn mit radius3 meine bisherigen Zertifikate aus? Denn die möchte ich natürlich übernehmen, der radius-Server betreut ein WLAN.
Edit: Gefunden.
Neues Problem:
Code: Alles auswählen
Tue Oct 3 12:21:58 2017 : Info: TLS section "tls" missing, trying to use legacy configuration
Code: Alles auswählen
eap {
default_eap_type = peap
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
tls {
certdir = /etc/freeradius/3.0/certs
cadir = /etc/freeradius/3.0/certs
private_key_file = ${certdir}/wlan.key
certificate_file = ${certdir}/wlan.crt
ca_file = ${cadir}/ca.crt
dh_file = ${certdir}/dh
random_file = /dev/urandom
cipher_list = "HIGH"
ecdh_curve = "secp521r1"
}
ttls {
default_eap_type = md5
copy_request_to_tunnel = yes
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
peap {
default_eap_type = mschapv2
copy_request_to_tunnel = yes
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
mschapv2 {
}
}