4
2 Wlans eingerichtet mit Radius. Pc der nicht in der Domäne ist soll sich anmelden können mit pw und bn aus Act Dir.
Hallo erstmal!!
Ich habe zwei Wlans (2,4GhzWlan und 5GhzWlan) eingerichtet mit Radius über IAS Richtlinien mit einer Gruppe WlanZugriff aus dem Active Dir.. Funktioniert auch alles perfekt.
Jetzt möchte ich mich jedoch trotzdem mit meinem Pc, der nicht in der Domäne installiert ist, ins Wlan (über nen Account vom Act. Dir.) einloggen können.
Ich stelle mir das also so vor: Ich nehme meinen Pc der nicht in der Domäne ist, versuche mich mit 2,4ghzWlan zu verbinden, er sagt mit Prüfung der Identität. Es klappt also keine Verbindung, da ich ja nicht ein angemeldeter in der Gruppe WlanZugriff enthaltener User bin. Jetzt soll es also in diesem Moment die Möglichkeit geben, sich mit einem Benutzernamen und Pw aus dem Act. Direct. anmelden zu können... Hat jemand eine Idee??
Dankeschön!
Gruß!
Jetzt möchte ich mich jedoch trotzdem mit meinem Pc, der nicht in der Domäne installiert ist, ins Wlan (über nen Account vom Act. Dir.) einloggen können.
Ich stelle mir das also so vor: Ich nehme meinen Pc der nicht in der Domäne ist, versuche mich mit 2,4ghzWlan zu verbinden, er sagt mit Prüfung der Identität. Es klappt also keine Verbindung, da ich ja nicht ein angemeldeter in der Gruppe WlanZugriff enthaltener User bin. Jetzt soll es also in diesem Moment die Möglichkeit geben, sich mit einem Benutzernamen und Pw aus dem Act. Direct. anmelden zu können... Hat jemand eine Idee??
Dankeschön!
Gruß!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178486
Url: https://administrator.de/contentid/178486
Printed on: April 19, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo,
die nächste Frage die ich nicht wirklich nachvollziehen kann.
ich denke im Normalfall ist es egal, ob dein Rechner in der Domäne ist oder nicht. Wenn du Dich mit dem WLAN verbindest, müsste die Abfrage des Benutzerkontos erscheinen. In der du dann User@Domäne.local, Passwort einträgst.
Benutzt ihr denn auch noch ein CA zertifikat zur Authentifizierung? Dieses müsste ja auch auf dem Client verwendet werden.
Gruß
Xearo
die nächste Frage die ich nicht wirklich nachvollziehen kann.
ich denke im Normalfall ist es egal, ob dein Rechner in der Domäne ist oder nicht. Wenn du Dich mit dem WLAN verbindest, müsste die Abfrage des Benutzerkontos erscheinen. In der du dann User@Domäne.local, Passwort einträgst.
Benutzt ihr denn auch noch ein CA zertifikat zur Authentifizierung? Dieses müsste ja auch auf dem Client verwendet werden.
Gruß
Xearo
ja diese abfrage kommt eben nicht wenn man sich verbinden will... ich habe das ganze ja über radius eingerichtet mit nem pw und das gleiche pw dann im IAS auf dem server eingetragen (neuer radius client für jeden accesspoint) dann im active directory ne gruppe erstellt und im ias die richtline erstellt dass die gruppe zugriff hat sozusagen... die benutzer die in der gruppe sind haben also zugriff... mehr eigetnlich nicht
wenn ich mich von nem pc der nicht in der domäne ist ins wlan einwähle steht da immer nur dass die identität geprüft wird... internet und netzwerk funktioniert aber nicht.. er sieht warhs dass ich nicht welcher benutzer ich bin bzw da ich mich nicht eingeloggt habe habe ich keinen zugriff.. wie kann ich denn nun einstellen dass beim verbinden ne abfrage kommt benutzer name und pw eingeben?? und der benutzername und das pw sollen ja jeweils immer aus dem active directory die user sein....
EDIT: Es soll also eine Authentifizierungsmöglichkeit geben ( mit user bzw benutzername und pw aus dem act directory...) , wenn man sich mit dem wlan verbinden will von einem pc der nicht in der domäne ist...
EDIT2 : Sind die Zertifikate dafür da?! habe glaube ich noch keins erstellt... bringt mich das weiter wenn ich ein zertifikat erstelle, kriege ich dann ne benutzerabfrage oder ähnliches?!?
EDIT3: oder kann man im IAS noch eine Richtline erstellen die das ganze ermöglicht? weil da stellt man ja auch ein dass die gruppe aus dem active directory zugriff hat...
wenn ich mich von nem pc der nicht in der domäne ist ins wlan einwähle steht da immer nur dass die identität geprüft wird... internet und netzwerk funktioniert aber nicht.. er sieht warhs dass ich nicht welcher benutzer ich bin bzw da ich mich nicht eingeloggt habe habe ich keinen zugriff.. wie kann ich denn nun einstellen dass beim verbinden ne abfrage kommt benutzer name und pw eingeben?? und der benutzername und das pw sollen ja jeweils immer aus dem active directory die user sein....
EDIT: Es soll also eine Authentifizierungsmöglichkeit geben ( mit user bzw benutzername und pw aus dem act directory...) , wenn man sich mit dem wlan verbinden will von einem pc der nicht in der domäne ist...
EDIT2 : Sind die Zertifikate dafür da?! habe glaube ich noch keins erstellt... bringt mich das weiter wenn ich ein zertifikat erstelle, kriege ich dann ne benutzerabfrage oder ähnliches?!?
EDIT3: oder kann man im IAS noch eine Richtline erstellen die das ganze ermöglicht? weil da stellt man ja auch ein dass die gruppe aus dem active directory zugriff hat...
Hallo.
Wenn du WIndows als Authenticator benutzt (am Client) wird die Abfrage nicht erscheinen. Du musst Benutzername manuell im Profil der WLAN-SSID eintragen. Wichtig ist mit @domäne (oder Domäne/Benutzer)
Welche Art von Authentifizierung verwendest du? Du hast nur die Info IAS und AD gegeben. Stichwort (EAP-TLS, EAP-PEAP, etc.) Abhängig davon ist, ob du Zertifikate benötigst.
zu deinem EDIT3: Ja sollte auch funktionieren. Hatte es mal getestet. Da funktionierte es für Nicht-Domänen-Benutzer mit EAP-TLS (also Benutzer- und CA-Zertifikat)
Wenn du WIndows als Authenticator benutzt (am Client) wird die Abfrage nicht erscheinen. Du musst Benutzername manuell im Profil der WLAN-SSID eintragen. Wichtig ist mit @domäne (oder Domäne/Benutzer)
Welche Art von Authentifizierung verwendest du? Du hast nur die Info IAS und AD gegeben. Stichwort (EAP-TLS, EAP-PEAP, etc.) Abhängig davon ist, ob du Zertifikate benötigst.
zu deinem EDIT3: Ja sollte auch funktionieren. Hatte es mal getestet. Da funktionierte es für Nicht-Domänen-Benutzer mit EAP-TLS (also Benutzer- und CA-Zertifikat)
Wo kann ich Windows umstellen, damit es nicht als Authenitcator benutzt wird?
Ich benutze eine Radius wpa2 Authentifizierung eap typ geschütztes eap peap, als computer authentifizieren ist am client auch angekreuzt, ieee ist auch aktiviert, serverzertifik. überprüfen ist nicht angekreuzt, also nur infos im ias und im ad eingetragen. ich bekomme jedoch immer probleme bei der Identität wird geprüft... authentifizierungsmethode steht : EAP MSHAP v2 wenn ich den router neu boote funktioniert es meistens nicht richtig zu verbinden bzw manchmal verbindet er für 10 sek und dann aufeinmal wieder identität wird geprüft. manchmal gehts auch erst nach 15 min und dann bleibt die verbindung.. und manchmal steht die ganze zeit da Identität wird geprüft, egal was ich verändere es funktioniert nichts dann damit die Verbindung hergestellt wird.
zur Frage EDIT 3 : was muss ich alles konfigurieren um Benutzer und CA Zertifikat zu erstellen um das zu nutzen für nicht domänen benutzer
Ich benutze eine Radius wpa2 Authentifizierung eap typ geschütztes eap peap, als computer authentifizieren ist am client auch angekreuzt, ieee ist auch aktiviert, serverzertifik. überprüfen ist nicht angekreuzt, also nur infos im ias und im ad eingetragen. ich bekomme jedoch immer probleme bei der Identität wird geprüft... authentifizierungsmethode steht : EAP MSHAP v2 wenn ich den router neu boote funktioniert es meistens nicht richtig zu verbinden bzw manchmal verbindet er für 10 sek und dann aufeinmal wieder identität wird geprüft. manchmal gehts auch erst nach 15 min und dann bleibt die verbindung.. und manchmal steht die ganze zeit da Identität wird geprüft, egal was ich verändere es funktioniert nichts dann damit die Verbindung hergestellt wird.
zur Frage EDIT 3 : was muss ich alles konfigurieren um Benutzer und CA Zertifikat zu erstellen um das zu nutzen für nicht domänen benutzer
