从Windows 802.1X到linux的连接说明

tag-icon tag-icon debian wpa-supplicant radius 802.1x
从Windows 802.1X到linux的连接说明

正在寻找 raspbian 的 PEAP 教程,但到目前为止尚未找到任何解决方案。

在我们的网络 LAN 连接手册中,步骤如下:

  1. 激活 IEEE 802.1X 验证
  2. 将 Userauthentification 设置为身份验证模式
  3. 取消选中通过证书检查服务器身份的选项
  4. 选择 EAP-MSCHAP-V2 作为身份验证方法
  5. 继续并输入凭据:domainxxx\usernamexxxpasswordxxx

如何为 raspbian 重现这些步骤?

编辑(迄今为止的努力):

等/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="domainxxx\usernamexxx"
       password="passwordxxx"
       phase1="peaplabel=0"
       phase2="auth=MSCHAPV2"
}

将 /etc/network/interfaces 中的“iface eth0 inet manual”行编辑为:

iface eth0 inet dhcp

目前出现以下错误:

    `eth0: CTRL-EVENT-EAP-STARTED EAP authentication started
eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
eth0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
eth0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/DC=de/DC=MyDcxxxx/DC=domainxxx/CN=CNxxx'
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: openssl_handshake - SSL_connect error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
eth0: CTRL-EVENT-EAP-FAILURE EAP authentication failed`

发行版是 Raspbian。 OpenSSL 版本为 1.0.1t 2016 年 5 月 3 日

答案1

当您使用 MSCHAPv2 身份验证时,您需要密码的哈希值,而不是实际密码。

因此,您现在拥有的明文密码

password="passwordxx"

行不通的。

尝试

$echo -n passwordxx | iconv -t utf16le | openssl md4
cb21bd8890caee216f87cfb8d3248fe9

然后将该etc/wpa_supplicant/wpa_supplicant.conf行替换password为运行最后一个命令获得的哈希值。

示例源自passwordxx

password=hash:cb21bd8890caee216f87cfb8d3248fe9

根据中央 RADIUS 服务器配置,您可能还需要添加一个anonymous_identity,我也会为初学者添加与指令相同的identity

anonymous_identity="domainxxx\usernamexxx""

我还认为 key_mgmt 是 key_mgmt=WPA-EAP (这一点有点不确定,测试一下)

如:

network={
   key_mgmt=WPA-EAP
   eap=PEAP
   identity="domainxxx\usernamexxx"
   anonymous_identity="domainxxx\usernamexxx"
   password=hash:cb21bd8890caee216f87cfb8d3248fe9
   phase1="peaplabel=0"
   phase2="auth=MSCHAPV2"
}

如果所有其他方法都失败,并且无法进行身份验证,我建议您与本地网络管理员联系以检查本地详细信息。

相关内容