L-54 LEPS über freeradius gegen LDAP

netzwerg · Beitrag von **netzwerg** » 05 Mär 2007, 17:25

Hallo,

Versuchr grade, einige L-54g gegen einen freeradius laufen zu lassen - und hab da ein paar kleinere Verständnisprobleme.

Im Moment sieht's so aus, als ob der L-54g als Userpassword das Shared-Secret für den Radius schickt - freeradius versucht einen LDAP-Bind mit dem Passwort und schlägt natürlich fehl (weil das shared-secret ausschließlich in der clients.conf steht)

Hab schon diesen Eintrag gefunden: http://www.lancom-forum.de/ptopic,12311 ... html#12311

komm aber im Moment nicht weiter...

Hat jemand u.U. da schon etwas Erfahrung (insbesondere mit der Konfiguration des Radius) und kann mich auf einschlägige Doku verweisen?

Wäre Super

alf29 · Beitrag von **alf29** » 05 Mär 2007, 17:39

Moin,

Im Moment sieht's so aus, als ob der L-54g als Userpassword das Shared-Secret für den Radius schickt - freeradius versucht einen LDAP-Bind mit dem Passwort und schlägt natürlich fehl (weil das shared-secret ausschließlich in der clients.conf steht)

Das ist korrekt, das ist das Default-Verhalten, wie ich's
damals von einem Lucent AP1000 übernommen habe.
Irgendwas muß man ja als Paßwort eintragen...alternativ
kann man anstelle des shared secret aber auch den
"Benutzernanem' wiederholen (Setup->WLAN->RADIUS-Access-Check->Password-Source).

Gruß Alfred

netzwerg · Beitrag von **netzwerg** » 06 Mär 2007, 10:30

Hhmm....
nach einer Einstellung von Auth-Type = Accept funktioniert die Einwahl auch - mit der WPA-Passphrase als Reply-Item.

Muss man den Authentication-Schritt tatsächlich abschalten, oder hab ich schon wieder was übersehen?