WLAN authentifizierung Active Directory
18.01.2012
14:54:09 Uhr697 Aufrufe
6 Antworten
14:54:09 Uhr
6 Antworten
Wenig anspruchsvoll -1
Hi.
Ich möchte ein WLAN Netz aufbauen in dem sich jeder Benutzer über das active directory authentifiziert. Sprich beim verbinden mit dem Access Point müsste der User seine Login Daten eingeben.
Das soll alles möglichst einfach passieren. Alle Anleitungen die ich finde basieren auf zertificate die wieder irgendwie auf das Notebook müssen oder umständliche Einstellungen müssen an jedem Notebook vorgenommmen werden. Ich will es so einfach wie möglich.
Das Active Directory/ DHCP / DNS etc laufen auf ein WIndows 2008 Enterprise. Daher würde ich den Radius NPS benutzen insofern ein Radius benutzt werden muss wovon ich ausgeh.
Vielleicht kann mir ja einer helfen oder hat sogar ein Howto.
MFG
Sinbad
Das soll alles möglichst einfach passieren. Alle Anleitungen die ich finde basieren auf zertificate die wieder irgendwie auf das Notebook müssen oder umständliche Einstellungen müssen an jedem Notebook vorgenommmen werden. Ich will es so einfach wie möglich.
Das Active Directory/ DHCP / DNS etc laufen auf ein WIndows 2008 Enterprise. Daher würde ich den Radius NPS benutzen insofern ein Radius benutzt werden muss wovon ich ausgeh.
Vielleicht kann mir ja einer helfen oder hat sogar ein Howto.
MFG
Sinbad
Antos schreibt am 18.01.2012 um 15:56:20 Uhr
Hi,
guck mal hier: How to set up a WPA2-EAP Wireless Network Using Network Policy Server (NPS), AD and Group Policies
Gruß
Antos
guck mal hier: How to set up a WPA2-EAP Wireless Network Using Network Policy Server (NPS), AD and Group Policies
Gruß
Antos
dog schreibt am 18.01.2012 um 19:29:32 Uhr
Das ist dem TO doch zu umständlich!
Er möchte es lieber so unsicher wie nur irgendwie möglich, damit auch noch jeder im Vorbeifahren Benutzerpasswörter und und und klauen kann...
http://www.administrator.de/index.php?con ...
. Alle Anleitungen die ich finde basieren auf zertificate die wieder irgendwie auf das Notebook müssen oder umständliche Einstellungen müssen an jedem Notebook vorgenommmen werden.
Er möchte es lieber so unsicher wie nur irgendwie möglich, damit auch noch jeder im Vorbeifahren Benutzerpasswörter und und und klauen kann...
http://www.administrator.de/index.php?con ...
aqui schreibt am 19.01.2012 um 09:10:14 Uhr
Richtig ! Damit kann man die AD Login Daten in eine Zwangswebsite eingeben die erscheint sobald man den Browser eröffnet.
Du kannst das aber auch gleich mit dem WLAN Client koppeln wenn dir diese Variante besser gefällt:
http://www.administrator.de/index.php?con ...
Entweder hängst du den FreeRadius per LDAP ans AD oder du nimmst statt des FreeRadius den Winblows IAS Radius Server auf dem AD. Die Prozedur am WLAN ist immer die gleiche !
Du kannst das aber auch gleich mit dem WLAN Client koppeln wenn dir diese Variante besser gefällt:
http://www.administrator.de/index.php?con ...
Entweder hängst du den FreeRadius per LDAP ans AD oder du nimmst statt des FreeRadius den Winblows IAS Radius Server auf dem AD. Die Prozedur am WLAN ist immer die gleiche !
Sinbad schreibt am 19.01.2012 um 09:47:25 Uhr
Schonmal vielen Dank für die Beiträge. Ich hab mir mal die Anleitung How to set up a WPA2-EAP Wireless Network Using Network Policy Server (NPS), AD and Group Policies angeschaut die freundlicherweise Antos gepostet hat. Leider bleiben mir ein paar Fragen übrig. Ich steig bei den Zertifikaten nicht durch.
NOTE: This method requires a Computer Certificate and the Radius Server and either a computer or user certificate on the client machine. This is why you need to use a Domain PKI
Muss ich selber die Zertifikate erstellen? Wenn ja wie und müssen diese dann per hand/USB stick auf den Notebooks installiert/eingefügt werden?
MFG
Sinbad
NOTE: This method requires a Computer Certificate and the Radius Server and either a computer or user certificate on the client machine. This is why you need to use a Domain PKI
Muss ich selber die Zertifikate erstellen? Wenn ja wie und müssen diese dann per hand/USB stick auf den Notebooks installiert/eingefügt werden?
MFG
Sinbad
aqui schreibt am 19.01.2012 um 10:57:47 Uhr
Lies dir doch bitte mal wirklich das obige Tutorial durch. Wer lesen will und kann ist klar im Vorteil !
Da steht doch alles genau drin wie das geht:
http://www.administrator.de/index.php?con ...
Ja, die erzeugt man selber und die o.a. kannst du auch für Winblows nehmen. Ansonsten machst du das über die Winblows PKI Tools. Dr. Google ist wie immer dein Freund !
Da steht doch alles genau drin wie das geht:
http://www.administrator.de/index.php?con ...
Ja, die erzeugt man selber und die o.a. kannst du auch für Winblows nehmen. Ansonsten machst du das über die Winblows PKI Tools. Dr. Google ist wie immer dein Freund !
