
<div dir="ltr">Thanks for the report!<br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 26, 2016 at 10:24 AM, Markus Wigge <span dir="ltr"><<a href="mailto:markus@cultcom.de" target="_blank">markus@cultcom.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>

<br>

first of all: thanks for your great work.<br>

<br>

Now the feedback:<br>

I built the freeradius 3.0.12 packages for jessie on my own based on<br>

your experimental sources.<br>

Over all that worked fine but I needed the debhelper bpo-version.<br>

<br>

The configuration looks unfamiliar but that is I suppose normal for a<br>

major release change and it is well documented upstream.<br></blockquote><div><br></div><div>Yes, theÂ /usr/share/doc/freeradius/NEWS.Debian.gz file contains the appropriate pointers.</div><div>Â </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>

What I am still urgently missing is a working reference documentation on<br>

how to use ntlm_auth with freeradius.<br>

<br>

The samba folks changed the winbindd_privileged socket to 750 so<br>

changing the group on the folder does not change a lot as the group is<br>

not allowed to write to the socket.<br>

<br>

My current solution is an additional sudoers entry like this:<br>

~# cat /etc/sudoers.d/freerad<br>

<br>

# allow freeradius to access private winbind socket<br>

freerad ALL=(root) NOPASSWD: /usr/bin/ntlm_auth<br>

<br>

And then I prepend "sudo" within the mschap module to the ntlm call.<br>

<br>

Tell me if you prefer other solutions like SUID/SGID bits or something.<br>

Changing the socket permissions dose not work as they are restored on a<br>

winbindd restart.<br>

<br>

But freeradius is not the only software depending on ntlm_auth, so this<br>

should be documented somewhere popular.<br></blockquote><div><br></div><div>Sorry, I have no clue about NTLM. Someone else will need to assist with that.</div><div>Â </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>

The LDAP-Group problems I encountered using 2.x releases are gone so<br>

far, so that I need to stick with 3.x for productional use.<br>

<br>

So from my point: Thumbs up for 3.x packages please try to get them into<br>

the official jessie-backports, I'd be glad.<br>

<br>

Regards,<br>

Markus<br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Best regards,<br>Michael</div>

</div></div>