Hallo!
Hab hier ein Problem mit unserem Radius. Der lässt meiner bisher gut funktionierenden Computer-Accounts auf einmal nicht mehr durch. Normale Benutzer funktionieren nach wie vor. An den Computern Clients hat sich nichts geändert. Zertifikate sind gültig. Den Clients ist der Zugang gestattet…
/var/log/freeradius/radius.log gibt folgenden Fehler aus:
Thu Aug 1 15:12:50 2019 : ERROR: (108) mschap: ERROR: Program returned code (1) and output 'Logon failure (0xc000006d)'
Thu Aug 1 15:12:50 2019 : Auth: (108) Login incorrect (mschap: Program returned code (1) and output 'Logon failure (0xc000006d)'): [host/MEINHOST/<via Auth-Type = eap>] (from client MEINAP port 0 via TLS tunnel)
Thu Aug 1 15:12:50 2019 : Info: (109) eap_peap: The users session was previously rejected: returning reject (again.)
Thu Aug 1 15:12:50 2019 : Info: (109) eap_peap: This means you need to read the PREVIOUS messages in the debug output
Thu Aug 1 15:12:50 2019 : Info: (109) eap_peap: to find out the reason why the user was rejected
Thu Aug 1 15:12:50 2019 : Info: (109) eap_peap: Look for "reject" or "fail". Those earlier messages will tell you
Thu Aug 1 15:12:50 2019 : Info: (109) eap_peap: what went wrong, and how to fix the problem
Thu Aug 1 15:12:50 2019 : Auth: (109) Login incorrect (eap: Failed continuing EAP PEAP (25) session. EAP sub-module failed): [host/MEINHOST/<via Auth-Type = eap>] (from client MEINAP port 0 cli F8-63-3F-51-59-7D)
Während /var/log/univention/radius_ntlm_auth.log dazu folgendes sagt:
2019-08-01 15:15:16,967 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] Given username: "host/meinhost.meine.domäne.de"
2019-08-01 15:15:16,967 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] Given stationId: "F8-63-3F-51-59-7D"
2019-08-01 15:15:16,967 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] UCS@school RADIUS support is not installed
2019-08-01 15:15:16,968 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] Checking LDAP settings for user
2019-08-01 15:15:16,968 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] ALLOW 'cn=MEINHOST,ou=eineOU,dc=meine,dc=domäne,dc=de'
2019-08-01 15:15:16,969 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] -> DENY 'cn=Windows Hosts,cn=groups,dc=meine,dc=domäne,dc=de'
2019-08-01 15:15:16,970 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] -> -> DENY 'cn=Authenticated Users,cn=Builtin,dc=meine,dc=domäne,dc=de'
2019-08-01 15:15:16,970 - radius-ntlm - INFO: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] Login attempt permitted by LDAP settings
2019-08-01 15:15:16,970 - radius-ntlm - DEBUG: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] MAC filtering is disabled by radius/mac/whitelisting.
2019-08-01 15:15:16,970 - radius-ntlm - INFO: [pid=16916; user=meinhost$; mac=f8:63:3f:51:59:7d] User is allowed to use RADIUS
Bis vor kurzem lief es. Ich muss da gerade so wage bleiben, da wir nur ein paar Clients mit Computer-Authentifizierung im WLAN haben und die werden selten benutzt. Wenn ich argwöhnen müsste, dann würde ich sagen seit dem Update auf 4.4 geht es nicht mehr.
Hab ich was im Changelog übersehen? Kann ich Infos nachliefern die hilfreicher sind?
Steh gerade recht ratlos da…