Ich habe ein kleines Problem mit meinem Freeradius Server.
Als kleiner Überblick:
Ich möchte den Freeradius einmal zur Authentifizierung mit Zertifikate einsetzten und einmal über eine SQL Datenbank.
Der Weg über die Zertifikate funktioniert auch ohne Probleme. Auch die Authentifizierung über die SQL-Datenbank funktioniert an sich.
Mein Problem ist aber das bei der SQL Authentifizierung auch ein Zertifikat des Servers angenommen werden muss, was ich aber nicht so schön finde. Weiter untern findet ihr meine eap.conf und den Virtual Server für die SQL Auth.
Hoffe mir kann da jemand weiter helfen.
Code: Alles auswählen
#SQL Auth
server besucher {
listen {
ipaddr = xxx.xxx.xxx.xxx
port = xxxx
type = auth
}
authorize {
preprocess
eap
mschap
sql
expiration {
}
}
authenticate {
Auth-Type MS-CHAP {
mschap
}
digest
unix
eap
}
accounting {
detail
sql
}
}Code: Alles auswählen
eap {
default_eap_type = md5
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
tls {
default_eap_type = peap
certdir = ${confdir}/certs
cadir = ${certdir}/ca
private_key_password =
private_key_file = ${certdir}/freeradius.pem
certificate_file = ${certdir}/freeradius.pem
CA_file = ${cadir}/cacert.crt
dh_file = ${certdir}/dh
random_file = ${certdir}/random
fragment_size = 1024
include_length = yes
check_cert_cn = %{User-Name}
cipher_list = "DEFAULT"
check_crl = yes
crl_file = ${cadir}/cacrl.pem
CA_path = ${cadir}
virtual_server = "cert"
}
peap {
default_eap_type = mschapv2
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "besucher"
}
mschapv2 {
}
}