Домашний Роутер-NAS-DC на базе Oranege Pi Plus. Часть 4. FreeRadius. NTLM-авторизация.

freeradius-logo

FreeRadius-сервер потребуется нам для обеспечения доступа к Wi-Fi сети по логину и паролю пользователя из домена Samba.

Установим freeradius:

apt-get install freeradius

После установки отредактируем строку в начале файла /etc/freeradius/eap.conf заменив способ аутентификации с md5 на peap.

default_eap_type = peap

Также можно отредактировать файл /etc/freeradius/clients.conf и заменить пароль доступа к freeradius с локального хоста.

client localhost {
...
   secret = mylocalhostradiuspassword
...
}

Перед тем как включить во freeradius NTLM-авторизацию, нужно установить необходимый для неё пакет:

apt-get install winbind

Теперь можно протестировать NTLM-авторизацию:

ntlm_auth --request-nt-key --username=innerlife --password=myuserpassword 
Вывод
Если тестирование прошло успешно доконфигурируем freeradius – добавим в файл /etc/freeradius/modules/mschap NTLM-авторизацию:

mschap {
...
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00}"
...
}

И перезапустим freeradius:

/etc/init.d/freeradius restart

В качестве тестирования непосредственно через freeradius выполним следующую команду:

radtest -t mschap innerlife myuserpassword localhost 0 mylocalhostradiuspassword

Получив в ответе, в числе прочего, строчку Access-Accept считаем настройку freeradius завершенной. Можно переходить к hostapd.

Leave a Reply

Your email address will not be published. Required fields are marked *