我正在关注本教程: http://wiki.freeradius.org/guide/freeradius-active-directory-integration-howto 设置AD集成,但我仍然遇到FreeRadius的问题。
当我使用
时radtest -t mschap "username" "password" localhost 1812 testing123
它返回:
Received Access-Reject Id 250 from 127.0.0.1:1812 to 127.0.0.1:59482 length 38
MS-CHAP-Error = '\000E=691 R=1'
(0) -: Expected Access-Accept got Access-Reject
无论如何,当我尝试(NTLM String应该是正确的)时:
sudo -u radiusd ntlm_auth --username="MyUserName" --request-nt-key
Password:
NT_STATUS_OK: Success (0x0)
当我开始radiusd -X时,我可以看到错误:
(1) mschap : EXPAND --challenge=%{%{mschap:Challenge}:-00}
(1) mschap : --> --challenge=4052dcf90b2dec2c
(1) mschap : EXPAND --nt-response=%{%{mschap:NT-Response}:-00}
(1) mschap : --> --nt-response=617c94e4b57451ef769181355abf9a297ba5bb05d1938891
Program returned code (1) and output 'Logon failure (0xc000006d)'
(1) mschap : External script failed
(1) ERROR: mschap : External script says: Logon failure (0xc000006d)
(1) ERROR: mschap : MS-CHAP-Response is incorrect
(1) [mschap] = reject
(1) } # Auth-Type MS-CHAP = reject
(1) Failed to authenticate the user
但我无法找到任何解决方案。任何想法如何调试这个或什么可能是错的?
答案 0 :(得分:0)
'返回代码' (0xc000006d)表示ntlm_auth脚本不对提供的凭据进行身份验证,并退出代码1.因此,我会尝试“硬编码”。 mods-available / mschap中的ntlm_auth与您的控件项并逐项添加。 E.g:
ntlm_auth = 'ntlm_auth --username="MyUserName" --request-nt-key --password="MyUserPassword"'
希望有所帮助。