Forum Linux.debian/ubuntu Perdu dans FreeRADIUS avec Samba et Kerberos

Posté par  . Licence CC By‑SA.
Étiquettes :
0
29
jan.
2014

Bonjour à tous,
Cela fait maintenant 3 semaines et demie que je suis en stage pour valider mon BTS 2ème année.
On m’a donné comme projet de mettre en place un serveur FreeRADIUS afin de permettre aux utilisateurs de s’authentifier afin d’accéder au réseau.
J’ai une machine Debian 7.3.0 pour y installer mon serveur FreeRADIUS. La configuration de FreeRADIUS c’est bien déroulée (enfin je pense) dont voici les fichiers :
Eap.conf : https://mega.co.nz/#!WAIykbpQ!3aCRqv0ySC7thSFbrOJOoxiF-QT3Yxw5ibCEL3Dugt0
Users : https://mega.co.nz/#!CJJ2UbZA!W-1Ml91SMC6--MPsCQEUG6Y7V7FvTCg0bfQ7B1CCBxk
Mschap : https://mega.co.nz/#!TYwHQBaD!JTSNgmGH4pQsHnqACGmeEi_Y9UjCg6ppeeQY4irEJ5k
Clients.conf (rien n’a été modifié car je ne sais pas ce qu’il faut mettre dans ce fichier)

J’ai utilisé la commande radtest avec l’utilisateur ‘Tuxuser’ créé dans le fichier users, qui m’a ressortie Access-Accept packet from 127.0.0.1 port 1812 […]

Après une réunion avec l’équipe encadrante, on m’a imposé de lier ce FreeRADIUS avec une base Active Directory.
J’ai donc installé une machine virtuelle Windows 2008 Serveur R2, sur laquelle est installé un Active Directory (avec un utilisateur lambda créé par mes soins) ainsi qu’un serveur DNS.

Après de multiples recherches, j’en ai conclus qu’il fallait que j’installe sur ma Debian un serveur Samba, Kerberos, WinBind.
Sauf que je ne sais pas comment configurer Samba et Kerberos… Car tout bug a chaque Reboot de ma machine.

N’auriez-vous pas des sites vers où m’orienter et/ou des tutoriels et explications vers quoi je m’aventure… Car là je suis un peu perdu.

  • # y a de la doc

    Posté par  . Évalué à 1.

    Même si google c'est pas le bien, tu dois connaitre l'URL, si tu tapes "freeradius active directory" dans la barre de recherche tu vas trouver des docs pour t'aider.

    En général, il y a plein de doc sur Freeradius.

    Et au fait, as-tu pensé à rendre ton serveur redondant ?

  • # reboot

    Posté par  (site web personnel) . Évalué à 2.

    C'est pas une solution.

    Apprendre à configurer samba kerberos séparement puis voir comment les faire communiquer.

    Tu commences pas par le plus simple.

    Système - Réseau - Sécurité Open Source

  • # Active Directory = Ldap avec arborescence particuliere

    Posté par  . Évalué à 1.

    donc un petit google avec les mots freeradius ldap doit aussi t'en apprendre pas mal.

    à mon avis (mais j'ai pas testé) samba/kerberos/windbind ne sont pas utiles dans ce cas là.

  • # Nouveau probleme avec Kerberos

    Posté par  . Évalué à 0.

    J'ai finalement réussi à intégrer mon FreeRADIUS dans mon A.D avec l'aide de samba, winbind et Kerberos, rien de bien compliqué en somme. En revanche malgré le fait que mon serveur FreeRADIUS soit présent dans mon A.D, lorsque je tape la commande :
    net ads join -U Administrateur -S ,
    J'ai en réponse ces différents messages.
    " Kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database "
    " Failed to join domain: failed to connect to AD: Server not found in Kerberos database"
    … Bizarre.
    Sauriez vous comment palier à ce problème car Google n'est pas mon ami sur le coup.
    Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.