« previous next »
Pages: [1]

Author Topic: [RESOLVIDO] Instalação de servidor Radius no Zentyal 3.0  (Read 2770 times)

G2

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
[RESOLVIDO] Instalação de servidor Radius no Zentyal 3.0
« on: October 03, 2012, 05:46:32 pm »
Boa tarde!!!

Estou tentando instalar um AP Wireless no Radius do (Freeradius) Zentyal e não estou conseguindo.
Vejam se alguem pode me ajudar:

Ambiente:

AP Wifi: TP-Link TL-WA901
IP: 192.168.1.254

Servidor: Zentyal 3.0
IP: 192.168.1.100

Qdo executo o teste com o radtest no servidor, responde OK:
# radtest "fulano" "senha" localhost 1812 testing123
Sending Access-Request of id 231 to 127.0.0.1 port 1812
   User-Name = "fulano"
   User-Password = "senha"
   NAS-IP-Address = 127.0.1.1
   NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=20

E no log tambem como OK:
Wed Oct  3 12:39:15 2012 : Auth: Login OK: [fulano] (from client 127.0.0.1/32 port 1812)

Qdo executo o teste via Note, aparece o seguinte erro:

Wed Oct  3 12:33:20 2012 : Error: TLS Alert read:fatal:unknown CA
Wed Oct  3 12:33:20 2012 : Error:     TLS_accept: failed in SSLv3 read client certificate A
Wed Oct  3 12:33:20 2012 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Wed Oct  3 12:33:20 2012 : Error: SSL: SSL_read failed inside of TLS (-1), TLS session fails.
Wed Oct  3 12:33:20 2012 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [fulano] (from client 192.168.1.254/32 port 0 cli 48-5D-60-B4-F7-68)

Alguem que já configurou o Radius no Zentyal ja passou por algo parecido? É necessário a "Autoridade Certificadora" ???

Abraços.
« Last Edit: October 17, 2012, 05:16:11 pm by G2 »
Logged

G2

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Instalação de servidor Radius no Zentyal 3.0
« Reply #1 on: October 17, 2012, 05:15:36 pm »
Depois de muita pesquisa e uma dica valiosa do pessoal do Forum internacional do Zentyal (http://forum.zentyal.org/index.php/topic,12550.0.html), eu consegui chegar a solução do problema.

Como o Radius no Zental estava redondinho, passei um bom tempo tentando entender o por que o bendito não funcionava no Windows.
Conforme constatado, o Windows 7 não suporta EAP-TTLS.
Oque fiz foi pesquisar uma solução que implementasse o EAP-TTLS no Windows.
Me orientando pelos links abaixo, eu adequei a solução ao meu sistema e configurei o Win7 para EAP-TTLS+PAP, e o Windows finalmente autenticou.

Segue os links que ajudaram no serviço.

Excelente tutorial de implantação do FreeRadius
- http://www.bibliotecaunix.org/index.php/FreeRadius

Se for usar certificado:
- http://www.eduroam.ie/userdocs/win7-securew2-ttls.php

Se não for usar certificado:
- http://www.iar.unicamp.br/suporte/install_w2.php
- http://www.iar.unicamp.br/suporte/config_eap_ttls_vista.php

Sistema testado no Windows 7 (Starter e Home Basic), Ubuntu 12 e Android 2.2.

Qualquer duvida estou a disposição...   :)
Logged
Pages: [1]
« previous next »