Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 16054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help with Radius

Stefan Onken
Hello,

I am trying to connect Astaro 8.xx to a Windows 2008 Server. I followed the documents I was able to get hold on, but no luck. 

I attached some screen shots to show my current settings. 

On the Astaro Backend I am able to authenticate any users (even non existing users) as long as I not select any "Nas Indentifier". As soon as I set the "Nas Identifier" to "pptp" the test fails.

"
User authentication:
Radius authentication failed

User is a member of the following groups:
No groups have been found for this user
"

The log :

2011:12:22-12:52:19 gateway aua[32658]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f[:P]ptp, u:thomas, ip:0.0.0.0"
2011:12:22-12:52:19 gateway aua[32658]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: Radius authentication failed"

I added more screenshots to: Stonki: Astaro

Any ideas? Thanks
Stonki


This thread was automatically locked due to age.
  • 0
    That made me think of issues last year about this...  I googled site:astaro.org radius "2008 R2" and found the threads I was thinking about:

    PPTP and Radius to Windows 2008 Server failing Fixed!!

    See especially Tom's post in Enterprise WPA2 RADIUS config question.

    Cheers - Bob
    PS An additional issue for iOS5 will be the approriate certificate using SHA1 instead of MD5
  • 0 in reply to BAlfson
    Thanks for the links, but unfortunately I already came across them but it didn't fix it. We use HP Procurve access point configured using RADIUS to this NPS server and that works fine. iPhones and iPad are authenticated successfully. 

    Since testing the radius configuration from the Astaro to the NPS servers succeeds, but client authentication fails there must be something that goes wrong between the ASL and Windows 2008 R2. But I still don't know what.

    As far as I know I've tried everything but didn't got it working. As stated PAP works fine from a Windows client, but not from an iPhone since you can't select the authentication method on those. Also the Remote Access Debug logs from Astaro show that it wants to use CHAP authentication, but for some reason that is being denied although it is enabled on the NPS server as an allowed authentication method.

    Franc.
  • 0
    Did you distribute the certs as recommended by Tom?

    Cheers - Bob
  • 0
    No, but authentication on our wifi network works fine with iPhones, iPads and laptops and those also don't have certificates. One of these iphones is mine and that one also can't connect using vpn (l2tp and pptp). Our nps server does have a commercial certificate to present its identity to the clients.

    Franc.
  • 0
    If I understood Tom's post correctly, this only applies to Windows. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    Hi Bob,

    ok, but the problem we are having is that iPhone/iPad will not connect through Astaro. Next week I'll have our distributor over and asks him if he knows a solution.

    Franc.