J'essaye de mettre en place une authentification 802.1x avec Freeradius, PEAP, client Windows XP. L'authentification d'un utilisateur du fichier users fonctionne parfaitement (radtest et sur le poste XP), l'authentification via LDAP fonctionne avec radtest sur le serveur Freeradius mais ne fonctionne pas depuis le poste XP.
est ce que quelqu'un a déjà été confronté à cette erreur? :
- Code: Tout sélectionner
modcall: entering group MS-CHAP for request 6
rlm_mschap: No User-Password configured. Cannot create LM-Password.
rlm_mschap: No User-Password configured. Cannot create NT-Password.
rlm_mschap: Told to do MS-CHAPv2 for testintra with NT-Password
rlm_mschap: FAILED: No NT/LM-Password. Cannot perform authentication.
rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
modcall[authenticate]: module "mschap" returns reject for request 6
modcall: leaving group MS-CHAP (returns reject) for request 6
rlm_eap: Freeing handler
modcall[authenticate]: module "eap" returns reject for request 6
modcall: leaving group authenticate (returns reject) for request 6
auth: Failed to validate the user.
Login incorrect: [testintra/<no User-Password attribute>] (from client local port 50001 cli 00-08-74-E1-82-93)
PEAP: Tunneled authentication was rejected.
rlm_eap_peap: FAILURE
A noter que les mots de passe sambaNTPassword et sambaLMPassword sont bien présent dans OpenLDAP.
Faut-il ajouter quelque chose dans OpenLDAP? Quels sont les champs qui doivent être impérativement rempli et avec quoi?
Merci de vos réponses
