Домашний Роутер-NAS-DC на базе Orange Pi Plus. Часть 4. FreeRadius. NTLM-авторизация.


Часть 1. Введение.
Часть 2. Подготовка.
Часть 3. Samba 4 AD DC.
Часть 4. FreeRadius. NTLM-авторизация.
Часть 5. Точка доступа Wi-Fi при помощи HOSTAPD.
Часть 6. Доступ в интернет при помощи PPPoE. Фаервол IPTables.
Часть 7. Подключение уже созданного RAID-массива. NFS server.
Часть 8. Баг при подключении к Wi-Fi внутри домена. FreeRadius.

FreeRadius-сервер потребуется нам для обеспечения доступа к Wi-Fi сети по логину и паролю пользователя из домена Samba.

Установим freeradius:

apt-get install freeradius

После установки отредактируем строку в начале файла /etc/freeradius/eap.conf заменив способ аутентификации с md5 на peap.

default_eap_type = peap

Также можно отредактировать файл /etc/freeradius/clients.conf и заменить пароль доступа к freeradius с локального хоста.

client localhost {
...
   secret = mylocalhostradiuspassword
...
}

Перед тем как включить во freeradius NTLM-авторизацию, нужно установить необходимый для неё пакет:

apt-get install winbind

Теперь можно протестировать NTLM-авторизацию:

ntlm_auth --request-nt-key --username=innerlife --password=myuserpassword 
NT_STATUS_OK: Success (0x0)

Если тестирование прошло успешно доконфигурируем freeradius — добавим в файл /etc/freeradius/modules/mschap NTLM-авторизацию:

mschap {
...
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00}"
...
}

И перезапустим freeradius:

/etc/init.d/freeradius restart

В качестве тестирования непосредственно через freeradius выполним следующую команду:

radtest -t mschap innerlife myuserpassword localhost 0 mylocalhostradiuspassword

Получив в ответе, в числе прочего, строчку Access-Accept считаем настройку freeradius завершенной. Можно переходить к hostapd.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *