Кто-нибудь знает инструмент, который работает для проверки аутентификации на Windows Radius Server?
Я пробовал radtest с:
radtest -d /usr/share/freeradius/ kbrandt 'betYouCantGuess' theServer 10 secretIGaveforMyIP 0 192.168.254.82
Но я получаю:
Sending Access-Request of id 120 to 192.168.254.253 port 1812
User-Name = "kbrandt"
User-Password = "betYouCantGuess"
NAS-IP-Address = 192.168.254.82
NAS-Port = 10
Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 192.168.254.253 port 1812, id=120, length=20
На сервере в журнале есть:
192.168.254.82,kbrandt,11/06/2009,10:38:28,IAS,THESERVER,4,192.168.254.82,5,10,7,1,4108,192.168.254.82,4116,0,4128,Kyle's Workstation,4155,1,4154,Use Windows authentication for all users,4129,MYDOMAIN\kbrandt,4127,1,4149,Connections to other access servers,25,311 1 192.168.254.253 11/06/2009 15:32:42 4,4130,mydomain.com/Users/Kyle Brandt,4136,1,4142,0
192.168.254.82,kbrandt,11/06/2009,10:38:28,IAS,THESERVER,25,311 1 192.168.254.253 11/06/2009 15:32:42 4,4130,mydomain.com/Users/Kyle Brandt,4149,Connections to other access servers,4108,192.168.254.82,4116,0,4128,Kyle's Workstation,4155,1,4154,Use Windows authentication for all users,4129,MYDOMAIN\kbrandt,4127,1,4136,3,4142,66
Я новичок в Radius, поэтому, возможно, я что-то неправильно настроил. Все, что я сделал, - это установил службу и добавил свой IP-адрес в качестве клиента RADIUS с помощью Radius-Standard Vendor.
Получил, что я удалил политики, которые были там. Затем добавил один для группы, в которой я нахожусь, а также должен был добавить аутентификацию PAP. Дополнительная информация о том, почему мне отказали, была доступна в средстве просмотра событий.