Часть 1. Введение.
Часть 2. Подготовка.
Часть 3. Samba 4 AD DC.
Часть 4. FreeRadius. NTLM-авторизация.
Часть 5. Точка доступа Wi-Fi при помощи HOSTAPD.
Часть 6. Доступ в интернет при помощи PPPoE. Фаервол IPTables.
Часть 7. Подключение уже созданного RAID-массива. NFS server.
Часть 8. Баг при подключении к Wi-Fi внутри домена. FreeRadius.
FreeRadius-сервер потребуется нам для обеспечения доступа к Wi-Fi сети по логину и паролю пользователя из домена Samba.
Установим freeradius:
apt-get install freeradius
После установки отредактируем строку в начале файла /etc/freeradius/eap.conf заменив способ аутентификации с md5 на peap.
default_eap_type = peap
Также можно отредактировать файл /etc/freeradius/clients.conf и заменить пароль доступа к freeradius с локального хоста.
client localhost {
...
secret = mylocalhostradiuspassword
...
}
Перед тем как включить во freeradius NTLM-авторизацию, нужно установить необходимый для неё пакет:
apt-get install winbind
Теперь можно протестировать NTLM-авторизацию:
ntlm_auth --request-nt-key --username=innerlife --password=myuserpassword
NT_STATUS_OK: Success (0x0)
Если тестирование прошло успешно доконфигурируем freeradius — добавим в файл /etc/freeradius/modules/mschap NTLM-авторизацию:
mschap {
...
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00}"
...
}
И перезапустим freeradius:
/etc/init.d/freeradius restart
В качестве тестирования непосредственно через freeradius выполним следующую команду:
radtest -t mschap innerlife myuserpassword localhost 0 mylocalhostradiuspassword
Получив в ответе, в числе прочего, строчку Access-Accept считаем настройку freeradius завершенной. Можно переходить к hostapd.