wpa enterprise + radius + openbsd

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

xsx
Сообщения: 2

wpa enterprise + radius + openbsd

Сообщение xsx » 21.07.2016 00:24

Всем привет.
Есть openbsd работающая в режиме шлюза nat и сетевого экрана.
Есть сетевая карта atheros. Настройки такие.
/etc/hostname.athn0

Код: Выделить всё

inet 192.168.0.1 255.255.255.252
wpa
mediaopt hostap
nwid new
wpaakms 802.1x

Этим самым я предоставляю wpa enterprise для одного пользователя.
Пробуя настроить /etc/radiusd.conf я не понел где добавлять логин и пароль,
но в сети нашёл подсказки, что нужно сменить или добавить несколько записей в /etc/login.conf
Но у меня не вышло. Если например в роутере задать настройки по radius серверу, то там можно
ввести ip, port, секретный ключ. Установил freeradius 2 версии, так как freeradius 3, что-то не получалось
с сертификатами ca. Во freeradius в линуксе уже настраивал с инструкциями из сети, и тогда работало с помощью роутера. Щас в openbsd когда так настроено, подключаясь через роутер выдаёт всегда
предложение ввести пароль ещё раз. Если не через роутер, то тоже самое. Вот например в настройках
по умолчанию в freeradius 2, в файле /etc/raddb/users я раскоментирую строку
/etc/raddb/users

Код: Выделить всё

steve   Cleartext-Password := "testing"

ну после этого сделаю перезапуск.

Код: Выделить всё

#/etc/rc.d/freeradius restart

freeradius это radiusd который находится в /usr/local/sbin/radiusd
если его запустить с флагом -X
То запуск произойдёт и будет прослушивание портов на подключение, но пробуя соединиться
используя тунелированный TLS, как предложено по умолчанию, введя логин и пароль, просит
через некоторое время ввести ещё раз, а в выводе freeradius 2 ничего не добавляется. Так же есть
сертификаты, может их использовать? Сначала пробывал, а потом остались старые сертификаты,
попробую с новыми, но может не получиться. Во freeradius 2 все остальные настройки оставил по умолчанию,
чтобы не приводить полный листинг дефолтного файла. Приведу пример dhcpd сервера.
/etc/dhcpd.conf

Код: Выделить всё

subnet 192.168.0.0 netmask 255.255.255.252 {
        option routers 192.168.0.1;
        host static-client {
                hardware ethernet [censored];
                fixed-address 192.168.0.2;
        }
}

Может нужно вписать где нибудь информацию о том, что на openbsd есть wpa enterprise и radius. Такое впечатление что до radius данные просто не доходят. Может в настройках сетевого экрана pf нужно вписать
дополнительные строки, но наверное врядли. Так что же делать?
Спасибо сказали: