是否可以在没有 Active Directory 的情况下实施 EAP-MSCHAPv2?
Is it possible to implente EAP-MSCHAPv2 without Active Directory?
我想测试以太网交换机 (NAS) 的 802.1X 功能。
我有一个工作站 (Windows 10) 和一个 Ubuntu 服务器:我想测试 EAP-MSCHAPv2。
我看到了配置 FreeRADIUS 的教程:https://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO
问题是我没有 Windows 服务器。没有它是否可以测试 EAP-MSCHAPv2?如何配置 FreeRADIUS? ...我只想用一个登录名+密码测试静态配置。
目前我的 FreeRADIUS 使用 EAP-MD5:我已经创建了用户配置文件和 NAS 配置
您需要在控件列表中将MS-CHAP-Use-NTLM-Auth属性设置为No。 mschap 模块将在内部进行身份验证,而不是尝试调用 AD。
这在 raddb/mods-available/mschap 中有更广泛的记录。
例如,您可以在 raddb/users 文件中创建一个用户 bob,密码 test:
bob Cleartext-Password := "test", MS-CHAP-Use-NTLM-Auth := No
请注意,此属性必须在控制列表中,而不是在回复列表中,因此与用户名出现在同一行。
我想测试以太网交换机 (NAS) 的 802.1X 功能。 我有一个工作站 (Windows 10) 和一个 Ubuntu 服务器:我想测试 EAP-MSCHAPv2。
我看到了配置 FreeRADIUS 的教程:https://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO
问题是我没有 Windows 服务器。没有它是否可以测试 EAP-MSCHAPv2?如何配置 FreeRADIUS? ...我只想用一个登录名+密码测试静态配置。
目前我的 FreeRADIUS 使用 EAP-MD5:我已经创建了用户配置文件和 NAS 配置
您需要在控件列表中将MS-CHAP-Use-NTLM-Auth属性设置为No。 mschap 模块将在内部进行身份验证,而不是尝试调用 AD。
这在 raddb/mods-available/mschap 中有更广泛的记录。
例如,您可以在 raddb/users 文件中创建一个用户 bob,密码 test:
bob Cleartext-Password := "test", MS-CHAP-Use-NTLM-Auth := No
请注意,此属性必须在控制列表中,而不是在回复列表中,因此与用户名出现在同一行。