1

我使用 Zimbra 已经很多年了,一些 Web 应用程序通过 LDAP 使用 Zimbra 帐户进行身份验证。

现在我有一个新的无线设备,我想使用 Zimbra 进行身份验证。我安装了一台带有 freeradius 的新机器(opensuse)并对其进行了测试(这是我的第一个 freeradius 安装)。

从命令行 radtest(用于 LDAP 用户名/密码)返回 Access-Accept

对于无线,我使用了 Ubquiti Unifi 控制器 3.1.10。当我启动控制器时,freeradius 端出现错误:

ERROR: No authenitcation method (Auth-Type) found for the request: Rejecting the user

但是,我没有从 unifi 控制器发送任何用户。我只输入了 IP 地址、端口和客户端安全码

好的,如果我尝试从我的设备连接 wifi,我会提示输入用户名/密码,但在 freeradius 服务器上我会收到错误:

[mschap] No Cleartext-Password configured. Cannot create LM-Password.
[mschap] No Cleartext-Password configured. Cannot create NT-Password.
[mschap] Creating challenge hash with username: myusername
[mschap] Told to do MS-CHAPv2 for myusername with NT-Password
[mschap] FAILED: No NT/LM-Password. Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect

我试图创建证书但没有成功。但是,我只想使用 Zimbra 帐户,不需要任何证书。

我试图向谷歌寻求帮助,并阅读了许多文档,但没有成功。

4

2 回答 2

2

这里的问题是兼容性湖:

您需要为 LDAP 配置 Samba:

这是一个可以帮助您解决此问题的好网站:

http://www.server-world.info/en/note?os=CentOS_6&p=samba&f=4 # 你只需要配置本站写的配置的第一部分

那么您需要使用 sambaSamPassword 将用户添加到 LDAP 数据库:这是将 Samba 用户添加到 LDAP 所必须执行的步骤:

FIRST create a new file "user1.ldif":
#vi user1.ldif
dn: uid=Student,ou=students,dc=server,dc=world #change it by your domain
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: top
uid: Student
sn: Student
givenName: Student
cn: Student
displayName: Student
uidNumber: 500
gidNumber: 500
userPassword: {crypt}$6$XPB9dlcHd5v/zKVq$Aem0FSKCIj.6hDD/I3yKdn3Zh5xmyXoo.vMldIQ/8NLgSGSnzbIkMGXu.OrzDRDgfbyByH5/qvuKBSYhXYN/30  #any crypted Password
sambaNTPassword: 38E85AD5FA5BAA20CA1BA1AF779445BD #any md4 password
gecos: Student
loginShell: /bin/bash
homeDirectory: /home/Student
sambasid: S-1-5-21-3090807595-3330218014-3090303682-500 (finished with the user ID)

THEN you add this user the ldap:
#ldapadd -x -D cn=admin,dc=server,dc=world-W -f user1.ldif

这对我有用,我希望它也对你有用。

于 2014-05-09T22:06:56.493 回答
1

您的密码是如何存储在您的 Zimbra LDAP 中的?我正在使用 LDAP 进行 freeradius 身份验证,我必须将密码以明文形式存储在 LDAP 中,否则身份验证匹配失败。

于 2014-04-11T08:08:30.390 回答