我使用Zimbra多年,一些Web应用程序通过LDAP使用Zimbra帐户进行身份验证。
现在我有一个新的无线网络,我想使用Zimbra进行身份验证。我安装了一台带有freeradius的新机器(opensuse)并测试它(这是我的第一个freeradius安装)。
从命令行radtest(对于LDAP用户名/密码)返回Access-Accept
对于无线,我使用了Ubquiti Unifi控制器3.1.10。当我启动控制器时,我在freeradius方面遇到错误:
ERROR: No authenitcation method (Auth-Type) found for the request: Rejecting the user
但是,我没有从unifi控制器发送任何用户。我只输入了ip-address,port和client安全码
好的,如果我尝试从设备上连接wifi,我会收到用户名/密码的提示,但在freeradius服务器上我收到错误:
[mschap] No Cleartext-Password configured. Cannot create LM-Password.
[mschap] No Cleartext-Password configured. Cannot create NT-Password.
[mschap] Creating challenge hash with username: myusername
[mschap] Told to do MS-CHAPv2 for myusername with NT-Password
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
我尝试创建证书但没有成功。但是,我只想使用Zimbra帐户,我不需要任何证书。
我试图向谷歌寻求帮助,并阅读了许多文档,但没有成功。
答案 0 :(得分:2)
这里的问题是兼容性之湖:
您需要为LDAP配置Samba:
这是一个很好的网站,可以帮助您:
http://www.server-world.info/en/note?os=CentOS_6&p=samba&f=4 #您只需配置本网站编写的配置的第一部分
然后您需要使用sambaSamPassword将用户添加到LDAP数据库: 这是将Samba用户添加到LDAP所需的步骤:
FIRST create a new file "user1.ldif":
#vi user1.ldif
dn: uid=Student,ou=students,dc=server,dc=world #change it by your domain
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: top
uid: Student
sn: Student
givenName: Student
cn: Student
displayName: Student
uidNumber: 500
gidNumber: 500
userPassword: {crypt}$6$XPB9dlcHd5v/zKVq$Aem0FSKCIj.6hDD/I3yKdn3Zh5xmyXoo.vMldIQ/8NLgSGSnzbIkMGXu.OrzDRDgfbyByH5/qvuKBSYhXYN/30 #any crypted Password
sambaNTPassword: 38E85AD5FA5BAA20CA1BA1AF779445BD #any md4 password
gecos: Student
loginShell: /bin/bash
homeDirectory: /home/Student
sambasid: S-1-5-21-3090807595-3330218014-3090303682-500 (finished with the user ID)
THEN you add this user the ldap:
#ldapadd -x -D cn=admin,dc=server,dc=world-W -f user1.ldif
这对我有用,我希望它也适合你。
答案 1 :(得分:1)
如何将您的密码存储在Zimbra LDAP中?我正在使用LDAP进行freeradius身份验证,我必须将我的密码以明文形式存储在LDAP内,否则验证匹配失败。