Nu pricep/gasesc/nu stiu unde sa caut/nu stiu sa caut pe google…sau in RTFRFC/freeradius.org si nici timp nu prea am de “studiu”…
Am un freeradius cu EAP-TLS (2.0.4), iar in eap.conf fac matching pe CN-ul de la CA si de la certificatele clientilor, asa:
check_cert_issuer =”/CN=VPN-CA”
check_cert_cn = %{peer}
Problema este ca, desi pe Issuer face match ok, eu nu stiu sa-l fac sa matchuiasca ok si CN-ul userilor, therefore, acum “merge” pentru ca i-am comentat linia de check_cert_cn.
Certificatele de la clientii mei au in CN ceva de genul: peer1, peer2…peer 1000. Oamenii de la freeradius zic: “If check_cert_cn is set, the value will be xlat’ed and checked against the CN in the client certificate. If the values do not match, the certificate verification will fail rejecting the user.” Cum ar trebui sa pun expresia asta, a.i. sa imi matchuiasca toti userii/fiecare user?
If you want to see my LinkedIn profile, click on this button:
6 comments so far
Leave a reply