Ambele servicii freeradius și openldap sunt pe același server.Schema Freeradius este încărcată în openldap.
Am configurat radiusProfileDN al unui utilizator pentru a conecta la un grup. În acest grup, am radiusReplyAttribute setat să ofere informațiile vlan-ului.
- Când folosesc comanda
radtest în local (sau de la clientul de la distanță și deja autentificat), primesc un pachet Access-Accept (protocol de rază) care conține informațiile pentru vlan. O captură wireshark arată că informațiile pentru vlan se află în pachet.
LDAP + Radius LDAP + Radius ----- Comutare ----- Client
<-------- <-----------------------------
--------> sau ------------------------------>
*informații vlan* *informații vlan*
- Când folosesc instrumentul
wpa_supplicant (protocol peap-gtc), mă autentific cu succes, dar portul client nu este adăugat la grupul vlan. O captură wireshark arată că pachetul Access-Accept schimbat între comutator și serverul Radius nu are informațiile vlan în el.
LDAP + Radius ----- Comutator ----- Client
<------------------ <----------
------------------> ---------->
*fără informații despre vlan* wpa_supplicant
Din jurnalul openldap, se fac aceiași pași pentru autentificarea cu radtest sau wpa_supplicant :
- acces de citire permis pentru radiusReplyAttribute pe „grupul meu”
- rezultatul a fost în cache (radiusReplyAttribute)
- send_search_entry ieșire
- send_ldap_result și send_ldap_response
În serverul ldap, am încercat să pun informațiile vlan direct în utilizator sau în „variabila” deja făcută pentru informațiile vlan dar obțin același rezultat.
Știi de unde vine problema mea? Pare legat de wpa_supplicant care folosește un alt protocol decât comanda radtest și freeradius (poate îmi lipsește o linie din configurație)?
