Debian

從 Windows 802.1X 到 linux 的連接說明

  • March 1, 2018

正在尋找 raspbian 的 PEAP 教程,但到目前為止沒有找到任何解決方案。

在我們的 LAN 連接到我們網路的手冊中,有以下步驟:

  1. 啟動 IEEE 802.1X 認證
  2. 將 Userauthentication 設置為 authentication-mode
  3. 取消選中通過證書檢查伺服器身份的選項
  4. 選擇 EAP-MSCHAP-V2 作為 authentification-method
  5. 繼續並輸入憑據:domainxxx\usernamexxx passwordxxx

如何為 raspbian 重現這些步驟?

編輯(到目前為止的努力):

等/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
      key_mgmt=IEEE8021X
      eap=PEAP
      identity="domainxxx\usernamexxx"
      password="passwordxxx"
      phase1="peaplabel=0"
      phase2="auth=MSCHAPV2"
}

將 /etc/network/interfaces 中的“iface eth0 inet manual”行編輯為:

iface eth0 inet dhcp

目前出現以下錯誤:

   `eth0: CTRL-EVENT-EAP-STARTED EAP authentication started
eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
eth0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: openssl_handshake - SSL_connect error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
eth0: CTRL-EVENT-EAP-FAILURE EAP authentication failed`

發行版是 Raspbian。OpenSSL 版本為 1.0.1t 2016 年 5 月 3 日

當您使用 MSCHAPv2 身份驗證時,您需要密碼的雜湊值,而不是實際密碼。

因此,您現在擁有的明文密碼

password="passwordxx"

不會工作。

嘗試

$echo -n passwordxx | iconv -t utf16le | openssl md4
cb21bd8890caee216f87cfb8d3248fe9

然後用執行最後一個命令獲得的雜湊替換etc/wpa_supplicant/wpa_supplicant.conf該行。password

範例源自passwordxx

password=hash:cb21bd8890caee216f87cfb8d3248fe9

根據中央 RADIUS 伺服器配置,您可能還需要添加一個anonymous_identity,我也會為與指令相同的啟動器添加它identity

anonymous_identity="domainxxx\usernamexxx""

我也認為 key_mgmt 是 key_mgmt=WPA-EAP (對這一點有點不確定,測試一下)

如:

network={
  key_mgmt=WPA-EAP
  eap=PEAP
  identity="domainxxx\usernamexxx"
  anonymous_identity="domainxxx\usernamexxx"
  password=hash:cb21bd8890caee216f87cfb8d3248fe9
  phase1="peaplabel=0"
  phase2="auth=MSCHAPV2"
}

如果一切都失敗了,並且它沒有進行身份驗證,我建議您與您的本地網路管理員交談以檢查本地詳細資訊。

引用自:https://unix.stackexchange.com/questions/352653

相關問答

Debian

Freeradius 看不到它的 WAP 客戶端

  • May 20, 2017
檢視問答
Debian

wpa_supplicant 未連接,因為 SSL3 不受支持

  • April 26, 2022
檢視問答
Debian

如何解決 debian 熱點問題?

  • January 4, 2022
檢視問答
Linux

如何讓非root使用者連接WiFi?

  • April 21, 2021
檢視問答
Debian

debian - 在範圍內時自動連接到 wifi

  • October 3, 2020
檢視問答
Openssl

如何為 EAP-TLS Wi-Fi 生成證書?

  • April 30, 2020
檢視問答