Resolvido. Freeradius com TLS integrado com Captive Portal
-
Bom dia.
Talvez alguém tenha passado por algo e saiba como resolver.
Estou utilizando os AP autenticando em Freeradius2 que esta Autenticando em base Openldap.
Ate aqui tudo funcionando.
O Ap consulta se o certificado que esta instalado no cliente é valido na base do freeradius2.
Em seguida quando o cliente tenta navegar aparece a tela de captive portal que o cliente tem que entrar com um usuario e senha que e consultado na base openldap.
Ate aki tudo funcionando.
Pois bem.
Hoje fui fazer um outro teste.
Configurei o cliente android com o metodo de EAP como PEAP sem autenticação na segunda fase , sem certificado e utilizei a identidade meu usuário que esta na base openldap e a senha tambem.
Pois bem o mesmo conectou no AP normalmente.
Eu quero que o freeradius apenas aceite conexão se o usuario tiver o certificado instalado.
Alguem tem alguma ideia de como resolver. -
Galera penso que consegui resolver.
Alterei o valor do Ignore Unknown EAP Types para yes no freeradius, assim se algum usuário tentar conectar utilizando o metodo PEAP com algum usuário esteja cadastrado no ldap o mesmo não aceita.
Porem analisando o log do freeradius vejo conexão de Auth: Login OK a todo momento mesmo com o usuário não esteja conectando e desconectando do freeradius.
Será q isso e normal? -
Descobri.
Era o captive portal.
Desmarquei o check box com a opção.
ReauthenticationEntão resumindo.
Para o freeradius não aceitar usuários que estão na base openldap deverá autenticar no ap, utilizar forçar apenas o certificado nos clientes definir a opção abaixo como yes.
Ignore Unknown EAP Types = Yes. na abaE para o captive portal ficar conectando a cada 60 segundos no freeradius desmarcar o chek box a opção:
Reauthentication na aba Captive Portal.Desde já agradeço ajuda de todos.