Warum sieht mein schöner #Freeradius-Server den für ihn bestimmten Traffic nicht?
#radsniff sieht ihn; #radiusd offenbar nicht.

listen {
type = acct
ipaddr = *
port = 0
proto = udp
interface = bond0.20
}

vs.
$ radsniff -i bond0.20 -m -s tralalala

(Und das ist nur eine 1:1 Übertragung der Konfiguration auf einen anderen Host ….)

Finally "Access-Accept". Mensch, diese multiOTP mit FreeRadius-Anleitungen sind aber alle was veraltet.

Aber die drei sind ganz gut, um letztlich zu nem Rundumschlag für Linux und Windows zu kommen - also glaub ich, hab erst die Hälfte :D

* https://woshub.com/enable-2fa-in-windows-with-multiotp/
* https://research.kudelskisecurity.com/2014/01/20/openssh-hardening-for-cloud-machine-two-factor-authentication-part-2/
* https://wiki.freeradius.org/guide/multiOTP-HOWTO

#FreeRadius #multiOTP #otp #2fa

Technical win! Finally managed to get a nice little FreeRADIUS setup for 802.1x authentication of MAC addresses working (to replace the centuries old VMPS setup) with Cisco switches, to provide dynamic VLAN assignments. Been meaning to do this for absolutely bloody ages and I got stuck each previous time I tried. Yay 😃

#Cisco #FreeRADIUS #network #vlan #linux

I really hate #FreeRADIUS' approach "documenting" stuff. It is just inaccessible and toxic.