Olá a todos,<br> <br> Como faço para transformar o Freeradius num cliente do IAS? Existe algum tutorial, ou artigo?<br> Se for sem passar pelo servidor freeradius eu já configurei o radiusclient para ir direto ao IAS, mas não deu certo, nada acontece, e o pior de tudo que não tenho nem como debugar o problema e o arquivo de log do IAS é muito fraco.<br> <br> |Openser| -> |Radiusclient| -> |Freeradius| -> |IAS| -> |AD|<br> Da pra fazer isso? Como faço isso?<br> <br> Alguma idéia?<br> <br> Obrigado.<br> -----------------------------<br><br><b><i></i></b>Marcos escreveu:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"> <blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><hamilton @i2.com.br=""><masoch-l @eng.registro.br=""><Pine.LNX.4.63.0608231159260.6888 @lima.i2.com.br=""><antoniocarlospina @gmail.com=""><masoch-l
 @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><pedro @myhouseinformatica.com.br=""><masoch-l @eng.registro.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><giulianocm @uol.com.br=""><masoch-l @eng.registro.br=""><hamilton @i2.com.br=""><masoch-l @eng.registro.br=""><Pine.LNX.4.63.0608231240180.6888 @lima.i2.com.br=""><pedro @myhouseinformatica.com.br=""><mczueira @yahoo.com.br=""><masoch-l
 @eng.registro.br=""></masoch-l></mczueira></pedro></Pine.LNX.4.63.0608231240180.6888></masoch-l></hamilton></masoch-l></giulianocm></pedro></masoch-l></antoniocarlospina></pedro></masoch-l></antoniocarlospina></pedro></masoch-l></antoniocarlospina></masoch-l></pedro></pedro></masoch-l></antoniocarlospina></Pine.LNX.4.63.0608231159260.6888></masoch-l></hamilton><hamilton @i2.com.br=""><masoch-l @eng.registro.br=""><Pine.LNX.4.63.0608231159260.6888 @lima.i2.com.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><pedro @myhouseinformatica.com.br=""><masoch-l @eng.registro.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><antoniocarlospina @gmail.com=""><masoch-l @eng.registro.br=""><pedro @myhouseinformatica.com.br=""><giulianocm @uol.com.br=""><masoch-l
 @eng.registro.br=""><hamilton @i2.com.br=""><masoch-l @eng.registro.br=""><Pine.LNX.4.63.0608231240180.6888 @lima.i2.com.br=""><pedro @myhouseinformatica.com.br=""><mczueira @yahoo.com.br=""><masoch-l @eng.registro.br=""><br> Pessoal, facam o seguinte:<br><br>- instale o IAS no windows - esse  software atua como<br>um radius server<br>- configure o freeradius para atuar como um radius<br>client, usando o IAS como radius server.<br><br>pronto, assim fica mais facil.<br>infelizmente o windows nao eh 100% LDAP.<br>o AD do windows 2003 eh mais LDAP que o AD do windows<br>2000, mas mesmo assim nao sao 100% compativeis com o<br>padrao LDAP.<br><br>[]s<br><br>Marcos<br><br>--- Marcelo Costa <mcosta @mcosta.eng.br=""> escreveu:<br><br>> Arthur,<br>> <br>> qual ? a pesquisa que o freeradius est? fazendo no<br>> ldap?<br>> o que tem no users.conf?<br>> <br>> eu f? utilizei freeradius+ldap sem problemas.<br>> <br>> []s<br>> Marcelo Costa<br>> <br>>
 Em 20/8/2006, "Artur Hayne"<br>> <arturhayne @yahoo.com.br=""> escreveu:<br>> <br>> >Ol? a todos, <br>> >  <br>> >  Eu tenho um problema que parece n?o haver<br>> solu??o. Tenho um servidor  openser que deve<br>> autenticar os usu?rios no servidor ldap Active  <br>> Directory atrav?s do FreeRadius. Consigo estabelecer<br>> uma se??o do  Freeradius com o AD, porem quando o<br>> usu?rio tenta se autenticar atraves  de um<br>> softphone, passando pelo FreeRadius, aparece um<br>> erro.<br>> >  <br>> >  Vejam aqui o debug do Radius:<br>> >  <br>> >   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'<br>> >  rlm_ldap: ldap_get_conn: Checking Id: 0<br>> >  rlm_ldap: ldap_get_conn: Got Id: 0<br>> >  rlm_ldap: performing search in<br>> ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)<br>> >  rlm_ldap: object not found or got ambiguous<br>> search result <---------- essa linha!!!<br>>
 >  rlm_ldap: search failed <---------- essa linha!!!<br>> >  rlm_ldap: ldap_release_conn: Release Id: 0<br>> >    modcall[authorize]: module "ldap" returns<br>> notfound for request 47 <---------- essa linha!!!<br>> >  modcall: leaving group authorize (returns  ok) for<br>> request 47<br>> >    rad_check_password:  Found Auth-Type DIGEST<br>> >  auth: type "digest"<br>> >    Processing the authenticate section of<br>> radiusd.conf<br>> >  modcall: entering group authenticate for request<br>> 47<br>> >  rlm_digest: Configuration item "User-Password" or<br>> MD5-Password is required for authentication.<br>> <---------- essa linha!!!<br>> >    modcall[authenticate]: module "digest" returns<br>> invalid for request 47 <---------- essa linha!!!<br>> >  modcall: leaving group authenticate (returns<br>> invalid) for request 47<br>> >  auth: Failed to validate the user.
 <----------<br>> essa linha!!!<br>> >  <br>> >  Eu vi alguns tutoriais mostrando como autenticar<br>> no dominio utilizando  a ferramneta ntlm_auth,  mas<br>> ela parece que so funciona com o  protocolo mschap,<br>> sendo que o Openser utiliza o digest para<br>>  autenticar.  <br>> >  No radiusd.conf o digest e o ldap est?o<br>> descomentados tanto para autentica??o como para<br>> autoriza??o.<br>> >  ? necess?rio fazer alguma configura??o nos<br>> aquivos users ou em outro?<br>> >  Eu ainda estou tentando entender um pouco mais do<br>> Freeradius.<br>> >  <br>> >  Obrigado.<br>> >  <br>> >  <br>> >   <br>> >---------------------------------<br>> > O Yahoo! est? de cara nova. Venha conferir!<br>> >__<br>> >masoch-l list<br>> >https://eng.registro.br/mailman/listinfo/masoch-l<br>> __<br>> masoch-l list<br>>
 https://eng.registro.br/mailman/listinfo/masoch-l<br>> <br><br>  </arturhayne></mcosta></masoch-l></mczueira></pedro></Pine.LNX.4.63.0608231240180.6888></masoch-l></hamilton></masoch-l></giulianocm></pedro></masoch-l></antoniocarlospina></pedro></masoch-l></antoniocarlospina></pedro></masoch-l></antoniocarlospina></masoch-l></pedro></pedro></masoch-l></antoniocarlospina></Pine.LNX.4.63.0608231159260.6888></masoch-l></hamilton></blockquote><div>    </div><hr size="1">  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. <a href="http://us.rd.yahoo.com/mail/br/tagline/mobile_alerts/*http://br.mobile.yahoo.com/mailalertas/">Registre seu aparelho agora!</a></blockquote><br><p>
                <hr size=1> 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. <a href="http://us.rd.yahoo.com/mail/br/tagline/mobile_alerts/*http://br.mobile.yahoo.com/mailalertas/">Registre seu aparelho agora!</a>