[suse-isdn] Einwahl in NT-Server
Liebe Liste, ich möchte mich in einen NT-Server (4.0) einwählen. Die Verbindung scheitert jedoch daran, dass der ipppd die Microsoftversion des CHAP-Protokolls nicht akzeptiert, er bietet stattdessen MD5 an. Welche Einstellungen muss ich vornehmen, damit es klappt? Ein typischer Verbindungsversuch läuft wie folgt ab: May 17 16:57:29 linux ipppd: info: no CHAP secret entry for this user! May 17 16:57:29 linux ipppd[6567]: Found 1 device: May 17 16:57:29 linux ipppd[6568]: ipppd i2.2.12 (isdn4linux version of pppd by MH) started May 17 16:57:29 linux ipppd[6568]: init_unit: 0 May 17 16:57:29 linux kernel: ippp, open, slot: 0, minor: 0, state: 0000 May 17 16:57:29 linux kernel: ippp_ccp: allocated reset data structure ce761800 May 17 16:57:29 linux ipppd[6568]: Connect[0]: /dev/ippp0, fd: 13 May 17 16:57:29 linux kernel: ippp0: dialing 1 0123412345... May 17 16:57:33 linux kernel: isdn_net: ippp0 connected May 17 16:57:33 linux ipppd[6568]: Local number: 12345678, Remote number: 0123412345, Type: outgoing May 17 16:57:33 linux ipppd[6568]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 13 May 17 16:57:33 linux ipppd[6568]: sent [0][LCP ConfReq id=0x1 <mru 1500> <auth chap md5> <magic 0xbc38e798> <pcomp> <accomp>] May 17 16:57:33 linux ipppd[6568]: rcvd [0][LCP ConfReq id=0x0 <auth chap msoft> <magic 0x586f> <pcomp> <accomp>] May 17 16:57:33 linux ipppd[6568]: sent [0][LCP ConfRej id=0x0 <auth chap msoft>] May 17 16:57:33 linux ipppd[6568]: rcvd [0][LCP ConfRej id=0x1 <auth chap md5>] May 17 16:57:33 linux ipppd[6568]: sent [0][LCP ConfReq id=0x2 <mru 1500> <magic 0xbc38e798> <pcomp> <accomp>] May 17 16:57:33 linux ipppd[6568]: rcvd [0][LCP TermReq id=0x1 00 00 02 dc] May 17 16:57:33 linux ipppd[6568]: sent [0][LCP TermAck id=0x1] May 17 16:57:33 linux kernel: isdn: fcpcipnp0,ch0 cause: E011F May 17 16:57:33 linux kernel: ippp0: remote hangup May 17 16:57:33 linux kernel: ippp0: Chargesum is 0 May 17 16:57:33 linux ipppd[6568]: Modem hangup May 17 16:57:33 linux ipppd[6568]: Connection terminated. May 17 16:57:33 linux ipppd[6568]: taking down PHASE_DEAD link 0, linkunit: 0 May 17 16:57:33 linux ipppd[6568]: sent [0][LCP TermReq id=0x3 6c 69 6e 6b 20 63 6c 6f 73 65 64] May 17 16:57:33 linux ipppd[6568]: LCP is down May 17 16:57:33 linux ipppd[6568]: closing fd 13 from unit 0 May 17 16:57:33 linux ipppd[6568]: link 0 closed , linkunit: 0 May 17 16:57:33 linux kernel: ippp_ccp: freeing reset data structure ce761800 May 17 16:57:33 linux ipppd[6568]: reinit_unit: 0 May 17 16:57:33 linux ipppd[6568]: Connect[0]: /dev/ippp0, fd: 13 May 17 16:57:33 linux kernel: ippp, open, slot: 0, minor: 0, state: 0000 May 17 16:57:33 linux kernel: ippp_ccp: allocated reset data structure ce761800 Seltsam finde ich den Eintrag am Anfang: "no CHAP secret entry for this user": Im Provider-File habe ich den username in der Form "DOMAIN\\USER" angegeben und exakt diese Zeichenfolge gibt es auch im File chap_secrets. Vielen Dank im Voraus. Jan
On Mon, May 17, 2004 at 06:03:44PM +0200, Jan Neuhäußer wrote:
Liebe Liste,
ich möchte mich in einen NT-Server (4.0) einwählen. Die Verbindung scheitert jedoch daran, dass der ipppd die Microsoftversion des CHAP-Protokolls nicht akzeptiert, er bietet stattdessen MD5 an.
Welche Einstellungen muss ich vornehmen, damit es klappt?
Ein typischer Verbindungsversuch läuft wie folgt ab:
May 17 16:57:29 linux ipppd: info: no CHAP secret entry for this user!
Seltsam finde ich den Eintrag am Anfang: "no CHAP secret entry for this user": Im Provider-File habe ich den username in der Form "DOMAIN\\USER" angegeben und exakt diese Zeichenfolge gibt es auch im File chap_secrets.
Schalte mal +pwlog im /etc/ppp/ioptions ein, dann siehst Du was ipppd da sieht, wahrscheinlich muss DOMAIN\\\\user rein. Wichtig bei mschap ist, daas ein remotehostname gesetzt wird. Dazu im YaST beim interface setup Details bei den zusaetzlichen Optionen den remotename eintragen: remotename NAME_OF_NTSERVER -- Karsten Keil SuSE Labs ISDN development
Das hat leider noch nicht geholfen - siehe unten.
-----Ursprüngliche Nachricht----- Von: Karsten Keil [mailto:kkeil@suse.de] Gesendet: Montag, 17. Mai 2004 23:33 An: suse-isdn@suse.com Betreff: Re: [suse-isdn] Einwahl in NT-Server
On Mon, May 17, 2004 at 06:03:44PM +0200, Jan Neuhäußer wrote:
Liebe Liste,
ich möchte mich in einen NT-Server (4.0) einwählen. Die Verbindung scheitert jedoch daran, dass der ipppd die Microsoftversion des CHAP-Protokolls nicht akzeptiert, er bietet stattdessen MD5 an.
Welche Einstellungen muss ich vornehmen, damit es klappt?
Ein typischer Verbindungsversuch läuft wie folgt ab:
May 17 16:57:29 linux ipppd: info: no CHAP secret entry for this user!
Seltsam finde ich den Eintrag am Anfang: "no CHAP secret entry for this user": Im Provider-File habe ich den username in der Form "DOMAIN\\USER" angegeben und exakt diese Zeichenfolge gibt es auch im File chap_secrets.
Schalte mal +pwlog im /etc/ppp/ioptions ein, dann siehst Du was ipppd da sieht, wahrscheinlich muss DOMAIN\\\\user rein.
Habe ich eingeschaltet: hat leider kein Passwort verraten. Habe daraufhin aber auf Verdacht den username in DOMAIN\\\\user geändert, jetzt kommt die Meldung nicht mehr.
Wichtig bei mschap ist, daas ein remotehostname gesetzt wird. Dazu im YaST beim interface setup Details bei den zusaetzlichen Optionen den remotename eintragen: remotename NAME_OF_NTSERVER
remotename habe ich eingetragen, dieses hat aber noch nicht zum Erfolg geführt. Der NT-Server beharrt auf MSCHAP (das ist auch nicht anders zu erwarten), aber meine SuSE 9.1 Installation beharrt ebenso auf MD5. Nachstehend noch einmal die Meldungen aus /var/log/messages (Rufnummern geändert): May 18 18:07:17 linux kernel: ippp0: dialing 1 0123412345... May 18 18:07:21 linux kernel: isdn_net: ippp0 connected May 18 18:07:21 linux ipppd[6429]: Local number: 12345678, Remote number: 0123412345, Type: outgoing May 18 18:07:21 linux ipppd[6429]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 20 May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfReq id=0x1 <mru 1500> <magic 0x6ba96990> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x0 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x0 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfAck id=0x1 <mru 1500> <magic 0x6ba96990> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x1 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x1 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x2 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x2 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x3 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x3 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x4 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x4 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x5 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfRej id=0x5 <auth chap msoft>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP TermReq id=0x6 00 00 02 dc] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP TermAck id=0x6] May 18 18:07:21 linux kernel: isdn: fcpcipnp0,ch0 cause: E011F May 18 18:07:21 linux kernel: ippp0: remote hangup May 18 18:07:21 linux kernel: ippp0: Chargesum is 0 May 18 18:07:21 linux ipppd[6429]: Modem hangup May 18 18:07:21 linux ipppd[6429]: Connection terminated. May 18 18:07:21 linux ipppd[6429]: taking down PHASE_DEAD link 0, linkunit: 0 May 18 18:07:21 linux ipppd[6429]: sent [0][LCP TermReq id=0x2 6c 69 6e 6b 20 63 6c 6f 73 65 64] May 18 18:07:21 linux ipppd[6429]: LCP is down May 18 18:07:21 linux ipppd[6429]: closing fd 20 from unit 0 May 18 18:07:21 linux ipppd[6429]: link 0 closed , linkunit: 0 May 18 18:07:21 linux kernel: ippp_ccp: freeing reset data structure c894a000 May 18 18:07:21 linux ipppd[6429]: reinit_unit: 0 May 18 18:07:21 linux ipppd[6429]: Connect[0]: /dev/ippp0, fd: 20 May 18 18:07:21 linux kernel: ippp, open, slot: 0, minor: 0, state: 0000 May 18 18:07:21 linux kernel: ippp_ccp: allocated reset data structure c894a000
-- Karsten Keil SuSE Labs ISDN development
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
Hat noch jemand eine Idee? --- Jan Neuhäußer
Hallo! Leider konnte ich das Problem bis jetzt nicht lösen. Habe aber festgestellt, dass die Einwahl unter KNOPPIX ohne Probleme funktioniert. Ich habe daraufhin die Parameter verglichen und den IPPPD einmal mit exakt den Parametern wie dort gestartet. Auch ohne Erfolg. Hat vielleicht doch noch jemand eine Idee? Fehlt eventuell eine Bibliothek für die encryption / decryption? Wenn ja welche ist erforderlich? -- Jan Neuhäußer
-----Ursprüngliche Nachricht----- Von: Jan Neuhäußer [mailto:jan.neuhaeusser@gmx.de] Gesendet: Dienstag, 18. Mai 2004 20:58 An: 'Karsten Keil'; suse-isdn@suse.com Betreff: AW: [suse-isdn] Einwahl in NT-Server
Das hat leider noch nicht geholfen - siehe unten.
-----Ursprüngliche Nachricht----- Von: Karsten Keil [mailto:kkeil@suse.de] Gesendet: Montag, 17. Mai 2004 23:33 An: suse-isdn@suse.com Betreff: Re: [suse-isdn] Einwahl in NT-Server
On Mon, May 17, 2004 at 06:03:44PM +0200, Jan Neuhäußer wrote:
Liebe Liste,
ich möchte mich in einen NT-Server (4.0) einwählen. Die Verbindung scheitert jedoch daran, dass der ipppd die Microsoftversion des CHAP-Protokolls nicht akzeptiert, er bietet stattdessen MD5 an.
Welche Einstellungen muss ich vornehmen, damit es klappt?
Ein typischer Verbindungsversuch läuft wie folgt ab:
May 17 16:57:29 linux ipppd: info: no CHAP secret entry for this user!
Seltsam finde ich den Eintrag am Anfang: "no CHAP secret entry for this user": Im Provider-File habe ich den username in der Form "DOMAIN\\USER" angegeben und exakt diese Zeichenfolge gibt es auch im File chap_secrets.
Schalte mal +pwlog im /etc/ppp/ioptions ein, dann siehst Du was ipppd da sieht, wahrscheinlich muss DOMAIN\\\\user rein.
Habe ich eingeschaltet: hat leider kein Passwort verraten. Habe daraufhin aber auf Verdacht den username in DOMAIN\\\\user geändert, jetzt kommt die Meldung nicht mehr.
Wichtig bei mschap ist, daas ein remotehostname gesetzt wird. Dazu im YaST beim interface setup Details bei den zusaetzlichen Optionen den remotename eintragen: remotename NAME_OF_NTSERVER
remotename habe ich eingetragen, dieses hat aber noch nicht zum Erfolg geführt.
Der NT-Server beharrt auf MSCHAP (das ist auch nicht anders zu erwarten), aber meine SuSE 9.1 Installation beharrt ebenso auf MD5. Nachstehend noch einmal die Meldungen aus /var/log/messages (Rufnummern geändert):
May 18 18:07:17 linux kernel: ippp0: dialing 1 0123412345... May 18 18:07:21 linux kernel: isdn_net: ippp0 connected May 18 18:07:21 linux ipppd[6429]: Local number: 12345678, Remote number: 0123412345, Type: outgoing May 18 18:07:21 linux ipppd[6429]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 20 May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfReq id=0x1 <mru 1500> <magic 0x6ba96990> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x0 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x0 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfAck id=0x1 <mru 1500> <magic 0x6ba96990> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x1 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x1 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x2 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x2 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x3 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x3 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x4 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfNak id=0x4 <auth chap md5>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP ConfReq id=0x5 <auth chap msoft> <magic 0x2873> <pcomp> <accomp>] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP ConfRej id=0x5 <auth chap msoft>] May 18 18:07:21 linux ipppd[6429]: rcvd [0][LCP TermReq id=0x6 00 00 02 dc] May 18 18:07:21 linux ipppd[6429]: sent [0][LCP TermAck id=0x6] May 18 18:07:21 linux kernel: isdn: fcpcipnp0,ch0 cause: E011F May 18 18:07:21 linux kernel: ippp0: remote hangup May 18 18:07:21 linux kernel: ippp0: Chargesum is 0 May 18 18:07:21 linux ipppd[6429]: Modem hangup May 18 18:07:21 linux ipppd[6429]: Connection terminated. May 18 18:07:21 linux ipppd[6429]: taking down PHASE_DEAD link 0, linkunit: 0 May 18 18:07:21 linux ipppd[6429]: sent [0][LCP TermReq id=0x2 6c 69 6e 6b 20 63 6c 6f 73 65 64] May 18 18:07:21 linux ipppd[6429]: LCP is down May 18 18:07:21 linux ipppd[6429]: closing fd 20 from unit 0 May 18 18:07:21 linux ipppd[6429]: link 0 closed , linkunit: 0 May 18 18:07:21 linux kernel: ippp_ccp: freeing reset data structure c894a000 May 18 18:07:21 linux ipppd[6429]: reinit_unit: 0 May 18 18:07:21 linux ipppd[6429]: Connect[0]: /dev/ippp0, fd: 20 May 18 18:07:21 linux kernel: ippp, open, slot: 0, minor: 0, state: 0000 May 18 18:07:21 linux kernel: ippp_ccp: allocated reset data structure c894a000
-- Karsten Keil SuSE Labs ISDN development
Hat noch jemand eine Idee?
--- Jan Neuhäußer
participants (2)
-
Jan Neuhäußer -
Karsten Keil