EAP-TTLS mit PAP

01/05/2015 - 20:22 von Michael Ströder | Report spam
HI!

Habe hostapd -> FreeRADIUS -> OpenLDAP erfolgreich konfiguriert. EAP-TTLS mit
PAP als innerer Authentifizierung funktioniert unter Linux mit Network Manager
(entsprechende manuelle Verbindungseinstellungen erforderlich). Die Passwörter
sind aus dem OpenLDAP nicht auslesbar und sollen es auch nicht sein (ohnehin
nur salted hash).

Aber es geht nicht mit "Windows 8.1 mit Bing". Windows besteht darauf, NTLM
machen zu wollen. Ich finde in den f***ing Windows-Einstellungen nirgends
detaillierte Einstellungen zur WLAN-Authentifizierung. Sind da evtl.
Consumer-Windows-Versionen verkrüppelt?

Oder hat jemand Erfahrungen damit wie man am hostapd oder FreeRADIUS etwas so
einstellt, dass gàngige WLAN-Clients EAP-TTLS/PAP automatisch versuchen?

Letztlich würde ich gerne im OpenLDAP-Server temporàre Gast-Accounts fürs WLAN
einrichten, die nur ein paar Stunden gültig sind (Dynamic Entries). Ich habe
aber jetzt den Verdacht, dass das mit den Clients schwieriger wird als gedacht.

Hat jemand 'ne Idee?

Ciao, Michael.

P.S.: Nee, ich will keine Fritz-Box kaufen. Das wàre zu einfach. ;-)
 

Lesen sie die antworten

#1 Marc Haber
01/05/2015 - 20:43 | Warnen spam
Michael Ströder wrote:
P.S.: Nee, ich will keine Fritz-Box kaufen. Das wàre zu einfach. ;-)



Magst Du's mal mit einem Draytek 900AP versuchen?

Grüße
Marc
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Ähnliche fragen