xTradius & m0n0wall : Problème

xTradius & m0n0wall : Problème - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 12-07-2007 à 16:39:42    

Salut tout le monde !
 
Nous cherchons, dans le cadre d'une entreprise, à mettre en place un serveur radius (xtradius) couplé à m0n0wall. Un script de vérification s'occupant de la gestion des utilisateurs en OneTimePassword (Mobile OTP).
 
Localement tout fonctionne parfaitement mais dès qu'il s'agit d'une connexion réalisée à partir du client PPTP Windows le serveur ne reçoi pas le password.
Le problème ayant l'air de venir du protocole utilisé : MS CHAP v2. Hors xTradius n'accepte pas le MS CHAP v2. Windows n'arrivant pas a transmettre les informations en PAP.
 
Je sais que cette explication est très floue mais il n'est pas possible pour moi a l'heure actuelle de mieu expliquer le problème sur lequel nous planchons maintenant depuis plusieurs jours.  
 
 
 
Si vous avez la moindre idée concernant mon problème, ou que vous avez déjà rencontré ce problème je vous remercie par avance !
 
 :pt1cable:
 
 
 
 
[edit] Voila une copie d'un mail envoyé afin de demander de l'aide. Le problème y est mieu expliqué mais dans la langue de Shakespeare
 
Hello,
 
I would like to know if you could help me understand this;
 
I am trying to use M0n0wall as PPTP VPN server for mobile clients and using it to authenticate through XTRadius with otpverify.sh.
But I don't understand how I could do to enable MSCHAPv2 on XTRadius or to pass this type of authentication to otpverify.sh
Is there another way of doing that ? Like using FreeRadius (for MSCHAPv2).
 
Whenever i check the packets sent from the windows or osx pptp client to the Radius server through the m0n0wall, the result is that MSCHAPv2 requests are being received with a challenge/response but the PAP, CHAP or MSCHAPv1 packets never reach the radius server... Therefore, I cannot use the User-Password attribute to check the password with otpverify.sh...
Is there a way to use the MSCHAP challenge/response in the attributes and pass them to otpverify.sh and do the checking ?
 
Thank you very much for your time and this nice project.


Message édité par Bl@cK le 12-07-2007 à 16:56:33
Reply

Marsh Posté le 12-07-2007 à 16:39:42   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed