5
IAS und WLAN
Moin Moin,
ich habe folgendes Problem:
Ich möchte für unsere User ein einen WLAN AP mit RADIUS Authentifizierung aufsetzen. Dafür habe ich einen Windows 2003 Server mit eingerichtetem IAS und einer Zertifizierungstelle. Soweit so gut, die Anmeldung eines Clients ( Domänenmitglied) funktioniert. Es sei denn ich melde mich mit einem Client an der nicht in der Domäne ist, so wie es bei meinen Usern und ihrem Privatnotebook der Fall ist. Ich bekomm dann folgende Fehlermeldung vom IAS-Server:
Zugriffsanforderung für Benutzer "TEST.LOCAL\Test" wurde gelöscht.
Vollqualifizierter Benutzername = TEST.LOCAL\Test
NAS-IP-Adresse = 192.168.0.1
NAS-Kennung = 001a70eb7051
ID der Empfängerstation = 001a70eb7051
ID der Anrufstation = 0022430f8fbc
Client-Name = WLAN AP
Client-IP-Adresse = 192.168.0.210
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 60
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierunsserver = <unbestimmt>
Ursachencode = 5
Ursache = Auf die Domäne des Benutzerkontos konnte nicht zugegriffen werden.
Mein Frage ist jetzt:
Lässt sich eine RADIUS anmeldung ohne Domänenmitgliesschaft des Client realisieren?
Vielen Dank im vorraus für die Hilfe.
ich habe folgendes Problem:
Ich möchte für unsere User ein einen WLAN AP mit RADIUS Authentifizierung aufsetzen. Dafür habe ich einen Windows 2003 Server mit eingerichtetem IAS und einer Zertifizierungstelle. Soweit so gut, die Anmeldung eines Clients ( Domänenmitglied) funktioniert. Es sei denn ich melde mich mit einem Client an der nicht in der Domäne ist, so wie es bei meinen Usern und ihrem Privatnotebook der Fall ist. Ich bekomm dann folgende Fehlermeldung vom IAS-Server:
Zugriffsanforderung für Benutzer "TEST.LOCAL\Test" wurde gelöscht.
Vollqualifizierter Benutzername = TEST.LOCAL\Test
NAS-IP-Adresse = 192.168.0.1
NAS-Kennung = 001a70eb7051
ID der Empfängerstation = 001a70eb7051
ID der Anrufstation = 0022430f8fbc
Client-Name = WLAN AP
Client-IP-Adresse = 192.168.0.210
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 60
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierunsserver = <unbestimmt>
Ursachencode = 5
Ursache = Auf die Domäne des Benutzerkontos konnte nicht zugegriffen werden.
Mein Frage ist jetzt:
Lässt sich eine RADIUS anmeldung ohne Domänenmitgliesschaft des Client realisieren?
Vielen Dank im vorraus für die Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123408
Url: https://administrator.de/contentid/123408
Printed on: May 5, 2024 at 01:05 o'clock
5 Comments
Latest comment
Lässt sich eine RADIUS anmeldung ohne Domänenmitgliesschaft des Client realisieren?
Jo, machen wir auch so.
Leider war der Microsoft-Programmierer irgendwie High, darum muss man bei Windows schätzungsweise 100 Klicks machen, damit endlich die Passwortabfrage kommt.
Eigenschaften des WLAN-Netzwerkes > Authentifizierung > EAP-Typ: Geschütztes EAP > Eigenschaften > Serverzertifikat prüfen abhaken, Unten auf Konfigurieren klicken > den einzigen Haken im Fenster rausmachen > OK > Schnelle Wiederherstellung aktivieren anhaken > OK > Computerinformationen zur Authentifizierung verwenden (oder so) abhaken.
Dann bekommst du nach dem Login eine kleine Bubble mit dem Text "Es sind weitere Anmeldeinformationen erforderlich". Da draufklicken und einloggen
Grüße
Max
Vielen Dank für den Tip!
Aber ich glaube das eigentlich Problem ist ein anderes. Ich bekomme immer folgende Fehlermeldung in der Ereignisanzeige:
Quelle: IAS
Ereigniskennung: 5052
Für die Domäne test.local ist kein Domänencontroller verfügbar.
Aber ich glaube das eigentlich Problem ist ein anderes. Ich bekomme immer folgende Fehlermeldung in der Ereignisanzeige:
Quelle: IAS
Ereigniskennung: 5052
Für die Domäne test.local ist kein Domänencontroller verfügbar.
D.h. dass dein Laptop, was sich in der Domäne "test.local" befindet (richtig?) immer noch automatisch einen Auth-Request absendet.
Das darf es aber nicht mehr machen.
Im Zweifel kann es auch helfen den Benutzernamen als "domäne\user" anzugeben.
IAS hast du natürlich an der Domäne registriert?
Grüße
Max
Das darf es aber nicht mehr machen.
Im Zweifel kann es auch helfen den Benutzernamen als "domäne\user" anzugeben.
IAS hast du natürlich an der Domäne registriert?
Grüße
Max
Jupp IAS habe ich in der Domäne registriert.
Aber das Problem war ein anderes: Ich habe in dem Anmeldefenster beim WLAN-Client den vollen Domänennamen angegeben (test.local), richtig währe aber gewesen "test".
Im Prinzip läuft jetzt alles so wie ich es will.
Ich danke dir vielmals für deine Hilfe Max
Grüße Daniel
Aber das Problem war ein anderes: Ich habe in dem Anmeldefenster beim WLAN-Client den vollen Domänennamen angegeben (test.local), richtig währe aber gewesen "test".
Im Prinzip läuft jetzt alles so wie ich es will.
Ich danke dir vielmals für deine Hilfe Max
Grüße Daniel
Hallo allerseits,
ich weiß dieses Thema ist längst gelöst allerdings setze ich gerade ebenfalls einen Radius Server auf und das mit der Zertifizierung macht mir einige Probleme.
Ich schaffe es nicht einen WLAN Client in mein Netz zu integrieren. Es erscheint immer die Meldung: Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden.
Hast du vll eine Anleitung wie ich das mit den Zertifikaten konfigurieren muss? Und was dafür alles auf meinem Server installiert werden muss? DHCP, DNS, AD, Anwendungsserver und Internetauthentifizierungsdienst habe ich bereits installiert.
Muss ich an den Wlan einstellungen des Clients etwas ändern mal abgesehen von der WLan Verschlüsselung?
Wäre super wenn Ihr mir helfen könnt
Mit freundlichen Grüßen
ein verzweifelter Azubi
ich weiß dieses Thema ist längst gelöst allerdings setze ich gerade ebenfalls einen Radius Server auf und das mit der Zertifizierung macht mir einige Probleme.
Ich schaffe es nicht einen WLAN Client in mein Netz zu integrieren. Es erscheint immer die Meldung: Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden.
Hast du vll eine Anleitung wie ich das mit den Zertifikaten konfigurieren muss? Und was dafür alles auf meinem Server installiert werden muss? DHCP, DNS, AD, Anwendungsserver und Internetauthentifizierungsdienst habe ich bereits installiert.
Muss ich an den Wlan einstellungen des Clients etwas ändern mal abgesehen von der WLan Verschlüsselung?
Wäre super wenn Ihr mir helfen könnt
Mit freundlichen Grüßen
ein verzweifelter Azubi
