Hallo zusammen,
ich habe ein Problem, dass die Benutzer sich mit Radius-Netz nicht konfigurieren können. Das ist das Protokol eines Benutzers, der innerhalb der Gruppe wifi ist „auf SAMBA“
hat jemand eine Idee?
Danke im Voraus
2020-10-29T09:33:54 Auth: (39) Login incorrect (eap_peap: The users session was previously rejected: returning reject (again.)): [sitl/<via Auth-Type = eap>] (from client Physik port 0 cli 18-56-80-4F-09-C0)Hi,
RADIUS auf der OPNSense funktioniert nicht. Installiere den RADIUS Server am besten direkt auf dem lmnv7 Server oder auf einem anderen, wenn du noch einen hast.
vG Stephan
Danke das war die Lösung
Wenn Radius via OPNSense nicht funktioniert, sollte dann diesbezüglich nicht die Dokumentation angepasst werden?
LG
Tom
Das ist eigentlich keine Frage des „Sollte“…Wenn in der Doku falsche Sachen drin stehen, ist das maximal irreführend.
Viele Grüße
Thomas
Hallo!
Ich habe ein Issue angelegt. Könnte jemand eine Beschreibung der Alternative liefern?
Beste Grüße
Thorsten
Da die FreeRADIUS-Samba-Anbindung im Linuxmuster-Doku-Abschnitt „FreeRADIUS auf der OPNSense einrichten & testen“ so detailliert beschrieben ist, dürfen Leser der Dokumentation davon ausgehen, dass es auch so funktioniert.
Da so viele im Forum hier berichten, dass es aber nicht funktioniert, schlage ich vor, den ganzen Abschnitt zu entfernen.
Ggf. könnte man stattdessen an dieser Stelle dokumentieren, warum es eben nicht funktioniert.
Ich für mich hab mir das ganze in etwa so zusammengereimt:
Die Authentifizierung mit Benutzername und Kennwort an einem FreeRADIUS-Server gegen ein Active Directory/Samba funktioniert nur mithilfe des FreeRADIUS-Moduls ntlm_auth. Dieses setzt voraus, dass der FreeRADIUS-Host der Active-Directory-/Samba-Domäne beigetreten ist. Dies kann mit OPNSense als Host für FreeRADIUS nicht verwirklicht werden.
Das ist aber nur mein Verständnis der Sache und ohne Gewähr. Mir wäre auch lieber, es würde einfach so funktionieren 
Liebe Grüße
Tom