Seite 1 von 1
[gelöst] freeradius peap mschapv2 single login
Verfasst: 05.03.2021 11:10:05
von joe2017
Schönen guten morgen,
Ich habe einen freeradius Server mit peap mschapv2 eingerichtet und bin verzweifelt auf der Suchen wie ich den User Login auf ein Device begrenzen kann.
Ich möchte das der Benutzer nur einmal verwendet werden kann.
Bsp. Ich habe zwei Benutzer (Anna, Otto)
Device1 meldet sich mit dem Benutzer Anna an.
Device2 darf sich jetzt nicht mehr mit dem User Anna anmelden und muss den Benutzer Otto verwenden.
Kann man in der Konfiguration irgedwo einstellen, dass ein Login nur einmal erfolgreich angemeldet werden kann?
Oder kann man ein User auf ein Device (IP/MAC) festlegen?
Weiß jemand ob es diese Möglichkeit gibt?
Re: freeradius peap mschapv2 single login
Verfasst: 05.03.2021 11:22:58
von unitra
Ich habe die Fragestellung vermutlich nicht richtig verstanden. Geht es um Userauthentifizierung an den Endgeräten oder geht es um DNS Namen für die Endgeräte?
joe2017 hat geschrieben: 
05.03.2021 11:10:05
Schönen guten morgen,
Ich habe einen freeradius Server mit peap mschapv2 eingerichtet und bin verzweifelt auf der Suchen wie ich den User Login auf ein Device begrenzen kann.
Ich möchte das der Benutzer nur einmal verwendet werden kann.
Bsp. Ich habe zwei Benutzer (Anna, Otto)
Device1 meldet sich mit dem Benutzer Anna an.
Device2 darf isch jetzt nicht mehr mit dem User Ann anmelden und muss den Benutzer Otto verwenden.
Kann man in der Konfiguration irgedwo einstellen, dass ein Login nur einmal erfolgreich angemeldet werden kann?
Oder kann man ein User auf ein Device (IP/MAC) festlegen?
Weiß jemand ob es diese Möglichkeit gibt?
Re: freeradius peap mschapv2 single login
Verfasst: 05.03.2021 11:27:38
von joe2017
Naja mir geht es darum, dass wenn sich ein Client am Radius mit einem Benutzer authentifiziert hat, dass dieser User nicht ein zweites Mal für einen Login verwendet werden kann.
Ich möchte für jeden Client einen eigenen Bnutzer/Kennwort anlegen.
Re: freeradius peap mschapv2 single login
Verfasst: 05.03.2021 11:33:45
von mludwig
Re: freeradius peap mschapv2 single login
Verfasst: 05.03.2021 12:14:08
von joe2017
Das config file /etc/raddb/users gibt es bei freeradius (3.0) nicht.
In den config files die ich verwende habe ich nur die Option (Limit the number of simultaneous TCP connections from a client) gefunden.
"Simultaneous use restrictions" hab ich nicht gefunden. Ich schau gerade noch mal was ich hierzu finde.
Aber danke für den Tipp.
Re: freeradius peap mschapv2 single login
Verfasst: 05.03.2021 12:31:30
von joe2017
Aktuelle User Config:
Code: Alles auswählen
Anna Cleartext-Password := "test123"
Otto Cleartext-Password := "test456"
Ich habe in meiner User Config folgendes ergänzt:
Code: Alles auswählen
Anna Cleartext-Password := "test123", Simultaneous-Use := 1, Fall-Through = 1
Otto Cleartext-Password := "test456"
Jetzt ist eine Anmeldung nicht mehr möglich.
Folgende Anpassung zeigt keine Veränderung.
Code: Alles auswählen
Anna Cleartext-Password := "test123", Simultaneous-Use := 1
Otto Cleartext-Password := "test456"
Re: freeradius peap mschapv2 single login
Verfasst: 05.03.2021 12:52:53
von joe2017
Ich habe es gerade noch mal geprüft. Abscheinend war hier noch etwas im Cache.
Der eintrag hat funktioniert.
Code: Alles auswählen
Anna Cleartext-Password := "test123", Simultaneous-Use := 1
Danke für den Tipp!