<div dir="ltr"><div dir="ltr"><div><div><div><div><div><div>Hello All,<br><br></div><div>I have sent the same mail a few days ago, but I think it ended up in spam...........<br></div><div><br></div>We have FreeIPA running on Centos7<br>[root@freeipa03 ~]# cat /etc/*release<br>CentOS Linux release 7.2.1511 (Core)<br><br></div>Not fully updated but that is planned.<br><br>[root@freeipa03 ~]# yum list installed | grep ipa<br>ipa-admintools.x86_64         <wbr>        4.2.0-15.0.1.el7.centos.19    <wbr>   @updates <br>ipa-client.x86_64             <wbr>        4.2.0-15.0.1.el7.centos.19    <wbr>   @updates <br>ipa-python.x86_64             <wbr>        4.2.0-15.0.1.el7.centos.19    <wbr>   @updates <br>ipa-server.x86_64             <wbr>        4.2.0-15.0.1.el7.centos.19    <wbr>   @updates <br>ipa-server-dns.x86_64         <wbr>        4.2.0-15.0.1.el7.centos.19    <wbr>   @updates <br>libipa_hbac.x86_64            <wbr>        1.13.0-40.el7_2.12            <wbr>   @updates <br>python-iniparse.noarch        <wbr>        0.4-9.el7                     <wbr>   @anaconda<br>python-libipa_hbac.x86_64     <wbr>        1.13.0-40.el7_2.12            <wbr>   @updates <br>sssd-ipa.x86_64               <wbr>        1.13.0-40.el7_2.12            <wbr>   @updates<br><br></div>We are using FreeIPA to authenticate laptops/users, that works great. Thank you for making that possible!<br><br></div>Now I bought some Linksys access points and installed Openwrt on them.<br></div>Next I'm following the second part of this wiki:<br><br><a href="https://www.freeipa.org/page/Using_FreeIPA_and_FreeRadius_as_a_RADIUS_based_software_token_OTP_system_with_CentOS/RedHat_7" target="_blank">https://www.freeipa.org/page/<wbr>Using_FreeIPA_and_FreeRadius_<wbr>as_a_RADIUS_based_software_<wbr>token_OTP_system_with_CentOS/<wbr>RedHat_7</a><br><br></div><div>starting from : install, configure and test RADIUS server as a frontend to IPA.<br><br></div><div>That works great, up to the point where I can do the radtest:<br><br>[root@freeipa03 ~]# radtest test password123 192.168.250.12 1812 testing1234<br>Sending Access-Request Id 26 from <a href="http://0.0.0.0:44889" target="_blank">0.0.0.0:44889</a> to <a href="http://192.168.250.12:1812" target="_blank">192.168.250.12:1812</a><br>    User-Name = 'test'<br>    User-Password = 'password123'<br>    NAS-IP-Address = 192.168.250.12<br>    NAS-Port = 1812<br>    Message-Authenticator = 0x00<br>Received Access-Accept Id 26 from <a href="http://192.168.250.12:1812" target="_blank">192.168.250.12:1812</a> to <a href="http://192.168.250.12:44889" target="_blank">192.168.250.12:44889</a> length 20<br><br></div><div>where user test  is in freeipa and 192.168.250.12 is the vpn address of the ipa server.<br><br></div><div>My
 question now is: is it possible to have users connect with the 
Linksys/Openwrt access point using username/password from FreeIPA?<br></div><div>So far I'm not getting past EM:<br><br>Error: Ignoring request to auth address * port 1812 as server default from unknown client 10.10.20.117 port 55421 proto udp<br><br></div><div>where 10.10.20.117 is the Openwrt access point.<br><br></div><div>I
 added the access point to /etc/radddb/client.conf in a number of ways, 
but nothing changes. Now I'm thinking, because Freeradius now reads from
 FreeIPA,<br></div><div>it doesn't recognize the access point.<br><br></div><div>Thanks for any advise.<br><br></div><div>greetings, J. <br></div><div><br><br></div><div><h2><span class="gmail-m_-5270929803065080391gmail-mw-headline" id="gmail-m_-5270929803065080391gmail-Install.2C_configure_and_test_RADIUS_Server_as_a_frontend_to_IPA"><br></span></h2></div></div></div>