Hallo,
wie bringe ich meinen Access Point (Linksys WRT54GL) dazu, dass er die Aktualisierungen die ich unter FreeRADIUS vornehme beachtet?
Bsp.: Habe einen Benutzer mit einem Passwort unter "/etc/freeradius/users" angelegt.
Wenn ich nun das Passwort ändere, dann trennt der AP die Verbindung zum WLAN-Client nicht, obwohl der Benutzer nun ein anderes Passwort besitzt.
Das ganze funktioniert nur, wenn ich die bestehende Verbindung zum WLAN trenne und danach wieder erneut versuche zu verbinden. Allerdings sollten solche Einstellungen auch während einer aktiven Verbindung wirksam werden.
Was muss man dazu machen, dass er das kapiert?
Sind dazu evt. Einstellungen an FreeRADIUS direkt und nicht wie vermutet am Access Point nötig?
PS: Bei jeder Änderung wurde FreeRADIUS danach neu gestartet - an dem kann es also nicht liegen...
Liebe Grüße
Access Point / FreeRADIUS
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: Access Point / FreeRADIUS
Hallo,
deine Frage ist Quatsch. Wieso sollte denn ein Access Point einen Client deauthentifizieren, wenn sich auf einem RADIUS-Server ein Passwort ändert?
Der RADIUS-Server autorisiert nach der Authentifikation nur den Schlüsseltausch (WPA Group-Handshake). Danach ist das vorbei. Der RADIUS-Server spielt dann keinerlei Rolle mehr, du kannst ihn dann sogar anhalten und rm -rf / machen
.
Kannst du erklären, wofür das von dir gewünschte Verhalten gut sein soll? Andere Frage, loggt PAM dich aus, nachdem du passwd gemacht hast? Ne, oder?
-nik
deine Frage ist Quatsch. Wieso sollte denn ein Access Point einen Client deauthentifizieren, wenn sich auf einem RADIUS-Server ein Passwort ändert?
Der RADIUS-Server autorisiert nach der Authentifikation nur den Schlüsseltausch (WPA Group-Handshake). Danach ist das vorbei. Der RADIUS-Server spielt dann keinerlei Rolle mehr, du kannst ihn dann sogar anhalten und rm -rf / machen
.Kannst du erklären, wofür das von dir gewünschte Verhalten gut sein soll? Andere Frage, loggt PAM dich aus, nachdem du passwd gemacht hast? Ne, oder
?-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: AW: Access Point / FreeRADIUS
Ich kann deine Aussagen voll und ganz nachvollziehen, gar keine FrageNatureshadow hat geschrieben:Hallo,
deine Frage ist Quatsch. Wieso sollte denn ein Access Point einen Client deauthentifizieren, wenn sich auf einem RADIUS-Server ein Passwort ändert?
Der RADIUS-Server autorisiert nach der Authentifikation nur den Schlüsseltausch (WPA Group-Handshake). Danach ist das vorbei. Der RADIUS-Server spielt dann keinerlei Rolle mehr, du kannst ihn dann sogar anhalten und rm -rf / machen
Kannst du erklären, wofür das von dir gewünschte Verhalten gut sein soll? Andere Frage, loggt PAM dich aus, nachdem du passwd gemacht hast? Ne, oder
-nik
Aber die Idee die dahinter steckt ist folgende:
Wenn ich nun für die Benutzerverwaltung eine Datenbank (MySQL) verwende, in der Benutzerkonten mit Zeitbegrenzung definiert sind, dann muss das ja der Acess Point auch irgendwie mitbekommen um die Verbindung nach abgelaufener Zeit trennen zu können???
Grüße
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: Access Point / FreeRADIUS
Moin,
jaaa… aber das ist der Accounting-Teil, nicht der Authentifikations-Teil! RADIUS stellt drei verschiedene, getrennte Dienste.
Google AAA.
-nik
jaaa… aber das ist der Accounting-Teil, nicht der Authentifikations-Teil! RADIUS stellt drei verschiedene, getrennte Dienste.
Google AAA.
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: AW: Access Point / FreeRADIUS
Stimmt! Hab da grad alles in einen Topf reingemischtNatureshadow hat geschrieben:Moin,
jaaa… aber das ist der Accounting-Teil, nicht der Authentifikations-Teil! RADIUS stellt drei verschiedene, getrennte Dienste.
Google AAA.
-nik
Das heißt also, dass der AP die Authentifizierung nur erneut prüft (und somit an der RADIUS-Server weitergibt) sofern ich mich auch erneut auf das WLAN von ihm verbinde?
Aber während einer aktiven Verbindung vom Client zum AP wird die Authentifizierung nicht erneut geprüft?
Grüße
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: Access Point / FreeRADIUS
Richtig. Ist ja auch für dein Accounting nicht notwendig.
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: Access Point / FreeRADIUS
Danke 
vielleicht kannst du dir ja noch meine nächste Frage bezüglich FreeRADIUS / MySQL anschauen...
vielleicht kannst du dir ja noch meine nächste Frage bezüglich FreeRADIUS / MySQL anschauen...