[gelöst] freeradius peap mschapv2 single login

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

[gelöst] freeradius peap mschapv2 single login

Beitrag von joe2017 » 05.03.2021 11:10:05

Schönen guten morgen,

Ich habe einen freeradius Server mit peap mschapv2 eingerichtet und bin verzweifelt auf der Suchen wie ich den User Login auf ein Device begrenzen kann.
Ich möchte das der Benutzer nur einmal verwendet werden kann.

Bsp. Ich habe zwei Benutzer (Anna, Otto)
Device1 meldet sich mit dem Benutzer Anna an.
Device2 darf sich jetzt nicht mehr mit dem User Anna anmelden und muss den Benutzer Otto verwenden.

Kann man in der Konfiguration irgedwo einstellen, dass ein Login nur einmal erfolgreich angemeldet werden kann?
Oder kann man ein User auf ein Device (IP/MAC) festlegen?

Weiß jemand ob es diese Möglichkeit gibt?
Zuletzt geändert von joe2017 am 05.03.2021 13:33:05, insgesamt 3-mal geändert.

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: freeradius peap mschapv2 single login

Beitrag von unitra » 05.03.2021 11:22:58

Ich habe die Fragestellung vermutlich nicht richtig verstanden. Geht es um Userauthentifizierung an den Endgeräten oder geht es um DNS Namen für die Endgeräte?
joe2017 hat geschrieben: ↑ zum Beitrag ↑
05.03.2021 11:10:05
Schönen guten morgen,

Ich habe einen freeradius Server mit peap mschapv2 eingerichtet und bin verzweifelt auf der Suchen wie ich den User Login auf ein Device begrenzen kann.
Ich möchte das der Benutzer nur einmal verwendet werden kann.

Bsp. Ich habe zwei Benutzer (Anna, Otto)
Device1 meldet sich mit dem Benutzer Anna an.
Device2 darf isch jetzt nicht mehr mit dem User Ann anmelden und muss den Benutzer Otto verwenden.

Kann man in der Konfiguration irgedwo einstellen, dass ein Login nur einmal erfolgreich angemeldet werden kann?
Oder kann man ein User auf ein Device (IP/MAC) festlegen?

Weiß jemand ob es diese Möglichkeit gibt?

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: freeradius peap mschapv2 single login

Beitrag von joe2017 » 05.03.2021 11:27:38

Naja mir geht es darum, dass wenn sich ein Client am Radius mit einem Benutzer authentifiziert hat, dass dieser User nicht ein zweites Mal für einen Login verwendet werden kann.
Ich möchte für jeden Client einen eigenen Bnutzer/Kennwort anlegen.

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: freeradius peap mschapv2 single login

Beitrag von mludwig » 05.03.2021 11:33:45

Steht in der Doku, nicht selber getestet:
https://fossies.org/linux/freeradius-se ... aneous_use

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: freeradius peap mschapv2 single login

Beitrag von joe2017 » 05.03.2021 12:14:08

Das config file /etc/raddb/users gibt es bei freeradius (3.0) nicht.
In den config files die ich verwende habe ich nur die Option (Limit the number of simultaneous TCP connections from a client) gefunden.

"Simultaneous use restrictions" hab ich nicht gefunden. Ich schau gerade noch mal was ich hierzu finde.
Aber danke für den Tipp.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: freeradius peap mschapv2 single login

Beitrag von joe2017 » 05.03.2021 12:31:30

Aktuelle User Config:

Code: Alles auswählen

Anna Cleartext-Password := "test123"
Otto Cleartext-Password := "test456"
Ich habe in meiner User Config folgendes ergänzt:

Code: Alles auswählen

Anna Cleartext-Password := "test123", Simultaneous-Use := 1, Fall-Through = 1
Otto Cleartext-Password := "test456"
Jetzt ist eine Anmeldung nicht mehr möglich.

Folgende Anpassung zeigt keine Veränderung.

Code: Alles auswählen

Anna Cleartext-Password := "test123", Simultaneous-Use := 1
Otto Cleartext-Password := "test456"

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: freeradius peap mschapv2 single login

Beitrag von joe2017 » 05.03.2021 12:52:53

Ich habe es gerade noch mal geprüft. Abscheinend war hier noch etwas im Cache.

Der eintrag hat funktioniert.

Code: Alles auswählen

Anna Cleartext-Password := "test123", Simultaneous-Use := 1
Danke für den Tipp!

Antworten