WPA2 Enterprise + FreeRadius2 + ActiveDirectory


  • Ciao,
    sto cercando di configurare un accesso WIFI in modo che gli utenti accedano alla rete wifi autenticandosi con le proprie credenziali windows.
    Ho configurato l'AccessPoint, pfSense con FreeRadius2. Come prima prova ho utilizzato il db interno di freeradius e tutto funziona ma non riesco a configurare la sezione LDAP affinchè acceda al domain controller per autenticare o almeno non capisco dove sia l'errore.

    Qualcuno ha provato a configurare freeradius per accedere ad un domain controller windows?

    Io l'ho configurato così:
    server: 192.168.0.20
    identity: CN=administrator,CN=Users,DC=dominio,DC=local
    password: password
    basedn= OU=Utenti,DC=dominio,DC=local
    filter: (sAMAccountName=%{mschap:User-Name})
    base filter: (objectclass=Users)

    Grazie
    Pam


  • ciao!!!
    Io non sono un esperto, anzi, però voglio lo stesso provarci.
    Ho configurato in questo modo la parte del proxy, che mi riconosce gli utenti a dominio. Magari funziona anche a te:

    Metodo: LDAP
    versione: 3
    porta 389
    LDAP SERVER USER DN    CN=Administrator,CN=Users,DC=dominio,DC=local  (nota che administrator è scritto con la A in maiuscolo)
    LDAP username DN attribute      uid
    LDAP search filter      sAMAccountName=%s

    Magari sul radius è completamente diverso, ma credo che una autenticazione in LDAP verso un dominio, rimanga sempre uguale!

    Ciaoo


  • Ciao,
    grazie mille, ci provo e poi ti faccio sapere.
    ciao