the problem is that my wifi card (Cisco Aironet) doesn't support the TTLS i'll try to find one which support it .<br>
<br>
About TTLS is it that kind of EAP authentification with :<br>
Step 1 : TLS handshake , 1 certificat on radius server and 1 certificate on supplicant ?<br>
Step 2 : Kerberos or any other kind of authentication inside the TLS tunnel ?<br>
<br>
in fact I plan to use the PEAP authentication like that :<br>
Step 1 : building a TLS tunnel (Certificate on Radius server only)<br>
Step 2 : Supplicant sent login + hashed password<br>
Step 3 : freeradius ask Active Directory for a kerberos ticket/token<br>
Step 4 :freeradius send its token to the AD and ask for performing a search in ldap directory<br>
Step 5 : check in the token if freeradius is allowed to search inside LDAP<br>Step 6 : comparason of hashed password.<br>
<br>
According to me that solution would remplace the ntlm auth , and it's
not the supplicant which use kerberos but freeradius, to perform a
secure authentication with LDAP database.<br>
<br>
could you give informations or telling me if I'm right ?<br>
<br>
thank you<br>
thomas<br><div><span class="gmail_quote">2006/6/15, Josh Howlett <<a href="mailto:josh.howlett@bristol.ac.uk">josh.howlett@bristol.ac.uk</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
thomas hahusseau wrote:<br>> Hello,<br>><br>> I would like to set up that kind of configuration :<br>><br>> EAP-PEAP(Mschapv2) Request ---> AP ---> Freeradius ----> Kerberos<br>> authentication to an Active Directory
<br><br>This isn't possible - EAP-PEAP requires access to the plaintext password<br>or NTLM hash.<br><br>You should be able to do this with EAP-TTLS, however.<br><br>best regards, josh.<br><br>> In fact i would like to use Kerberos (wich is supported by Active
<br>> Directory) instead of ntlm_auth, in freeradius features list avalaible<br>> onf the official website I have found :<br>><br>>     * authentication to a Windows Domain Controller (via ntlm_auth and<br>>       winbindd)
<br>><br>>     * Kerberos authentication<br>><br>> Anyone can confirm this possibility to use Kerberos auth with freeradius<br>> and maybe any how-to or advices ?<br>><br>> thank you<br>> Thomas Hahusseau
<br>><br>><br>><br>><br>> ------------------------------------------------------------------------<br>><br>> -<br>> List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>