Инструмент командной строки для Linux для тестирования Windows Radius
Кто-нибудь знает инструмент, который работает для проверки подлинности на сервере Windows Radius?
Я пробовал Radtest с:
radtest -d /usr/share/freeradius/ kbrandt 'betYouCantGuess' theServer 10 secretIGaveforMyIP 0 192.168.254.82
Но я получаю:
Sending Access-Request of id 120 to 192.168.254.253 port 1812
User-Name = "kbrandt"
User-Password = "betYouCantGuess"
NAS-IP-Address = 192.168.254.82
NAS-Port = 10
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 192.168.254.253 port 1812, id=120, length=20
На сервере в журнале есть:
192.168.254.82,kbrandt,11/06/2009,10:38:28,IAS,THESERVER,4,192.168.254.82,5,10,7,1,4108,192.168.254.82,4116,0,4128,Kyle's Workstation,4155,1,4154,Use Windows authentication for all users,4129,MYDOMAIN\kbrandt,4127,1,4149,Connections to other access servers,25,311 1 192.168.254.253 11/06/2009 15:32:42 4,4130,mydomain.com/Users/Kyle Brandt,4136,1,4142,0
192.168.254.82,kbrandt,11/06/2009,10:38:28,IAS,THESERVER,25,311 1 192.168.254.253 11/06/2009 15:32:42 4,4130,mydomain.com/Users/Kyle Brandt,4149,Connections to other access servers,4108,192.168.254.82,4116,0,4128,Kyle's Workstation,4155,1,4154,Use Windows authentication for all users,4129,MYDOMAIN\kbrandt,4127,1,4136,3,4142,66
Я новичок в Radius, так что возможно я что-то не так настроил. Все, что я сделал, это установил сервис и добавил свой ip в качестве RADIUS-клиента с использованием Radius-Standard Vendor.
1 ответ
Решение
Получилось, я удалил политики, которые были там. Затем добавил один для группы, в которой я нахожусь, а также должен был добавить аутентификацию PAP. Дополнительная информация о том, почему мне было отказано, была доступна в окне просмотра событий.