Salam linuxers,
Saya mencoba implementasi FreeRadius untuk authentikasi berbasis MAC
Address dari Wireless Client. Setelah saya pelajari, ternyata
authentication EAP/TLS agak susah apabila CLientnya menggunakan
Windows XP (SP2).
Setelah explorasi, ternyata untuk pengecekan MAC address saja (dengan
menggunakan module checkval), cukup dengan menggunakan authorization.
Dan, authentication tidak perlu.
Tapi, saya ketemu masalah dan masih bertanya-tanya lagi. Bagaimana
cara agar FreeRadius 2.0.5 saya hanya menggunakan Authorization saja?
Berikut kira-kira sebagian output dari radiusd -X:
Ready to process requests.
rad_recv: Access-Request packet from host 10.0.0.2 port 1027, id=183, length=199
User-Name = "PIDEL-3C5B30E9C\\Administrator"
NAS-IP-Address = 10.0.0.2
NAS-Port = 0
Called-Station-Id = "00-1E-E5-9D-61-85:DEL_LR1"
Calling-Station-Id = "00-21-00-0B-68-E3"
Framed-MTU = 1400
NAS-Port-Type = Wireless-802.11
Connect-Info = "CONNECT 11Mbps 802.11b"
EAP-Message =
0x0201002201504944454c2d3343354233304539435c41646d696e6973747261746f72
Message-Authenticator = 0x891b437263cd48909255484bb081c823
+- entering group authorize
++[preprocess] returns ok
....
....
rlm_sql (sql): Released sql socket id: 4
++[sql] returns ok
rlm_checkval: Item Name: Calling-Station-Id, Value: 00-21-00-0B-68-E3
rlm_checkval: Value Name: Calling-Station-Id, Value: 00-21-00-0B-68-E3
++[checkval] returns ok
auth: No authenticate method (Auth-Type) configuration found for the
request: Rejecting the user
auth: Failed to validate the user.
Sending Access-Reject of id 183 to 10.0.0.2 port 1027
Finished request 0.
Ada yang bisa memberi saya solusi?
Terima kasih.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
