我想将我的 Aruba IAP 与我的 Azure ADDS 一起使用,因此启用了 secureLDAP。一开始,我尝试直接在Aruba上使用LDAP配置,没有成功,也无法访问任何日志,不知道为什么。(但是这个 LDAP 可以与 openvpn 一起使用,所以 LDAP 很好)。
因此,我在 AWS 中构建了一个 freeradius 服务器,并使用本手册将 LDAP 与 freeRadius 连接起来。但是,radtest 工作正常,但它不适用于 Windows 的 WPA2 Enterprise。我收到错误:
(187) ldap: WARNING: No "known good" password added. Ensure the admin user has permission to read the password attribute
(187) ldap: WARNING: PAP authentication will *NOT* work with Active Directory (if that is what you were trying to configure)
(187) mschap: WARNING: No Cleartext-Password configured. Cannot create NT-Password
(187) mschap: Client is using MS-CHAPv1 with NT-Password
(187) mschap: ERROR: FAILED: No NT-Password. Cannot perform authentication
(187) mschap: ERROR: MS-CHAP2-Response is incorrect
该手册适用于 PAP。现在我正在寻找一种将 FreeRadius 与 Azure ADDS (secureLDAP) 与 MS-CHAP2 连接的解决方案。它应该是ntlm_auth。
现在我迷路了,因为我知道如何设置它。也许有人还有另一个想法来解决我的任务。