Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Wlans eingerichtet mit Radius. Pc der nicht in der Domäne ist soll sich anmelden können mit pw und bn aus Act Dir.

Frage Netzwerke LAN, WAN, Wireless

Mitglied: svuniken

svuniken (Level 1) - Jetzt verbinden

06.01.2012 um 10:57 Uhr, 4618 Aufrufe, 4 Kommentare

Hallo erstmal!!

Ich habe zwei Wlans (2,4GhzWlan und 5GhzWlan) eingerichtet mit Radius über IAS Richtlinien mit einer Gruppe WlanZugriff aus dem Active Dir.. Funktioniert auch alles perfekt.

Jetzt möchte ich mich jedoch trotzdem mit meinem Pc, der nicht in der Domäne installiert ist, ins Wlan (über nen Account vom Act. Dir.) einloggen können.

Ich stelle mir das also so vor: Ich nehme meinen Pc der nicht in der Domäne ist, versuche mich mit 2,4ghzWlan zu verbinden, er sagt mit Prüfung der Identität. Es klappt also keine Verbindung, da ich ja nicht ein angemeldeter in der Gruppe WlanZugriff enthaltener User bin. Jetzt soll es also in diesem Moment die Möglichkeit geben, sich mit einem Benutzernamen und Pw aus dem Act. Direct. anmelden zu können... Hat jemand eine Idee??




Dankeschön!
Gruß!
Mitglied: LordXearo
06.01.2012 um 14:43 Uhr
Hallo,

die nächste Frage die ich nicht wirklich nachvollziehen kann.

ich denke im Normalfall ist es egal, ob dein Rechner in der Domäne ist oder nicht. Wenn du Dich mit dem WLAN verbindest, müsste die Abfrage des Benutzerkontos erscheinen. In der du dann User@Domäne.local, Passwort einträgst.

Benutzt ihr denn auch noch ein CA zertifikat zur Authentifizierung? Dieses müsste ja auch auf dem Client verwendet werden.

Gruß

Xearo
Bitte warten ..
Mitglied: svuniken
09.01.2012 um 15:44 Uhr
ja diese abfrage kommt eben nicht wenn man sich verbinden will... ich habe das ganze ja über radius eingerichtet mit nem pw und das gleiche pw dann im IAS auf dem server eingetragen (neuer radius client für jeden accesspoint) dann im active directory ne gruppe erstellt und im ias die richtline erstellt dass die gruppe zugriff hat sozusagen... die benutzer die in der gruppe sind haben also zugriff... mehr eigetnlich nicht

wenn ich mich von nem pc der nicht in der domäne ist ins wlan einwähle steht da immer nur dass die identität geprüft wird... internet und netzwerk funktioniert aber nicht.. er sieht warhs dass ich nicht welcher benutzer ich bin bzw da ich mich nicht eingeloggt habe habe ich keinen zugriff.. wie kann ich denn nun einstellen dass beim verbinden ne abfrage kommt benutzer name und pw eingeben?? und der benutzername und das pw sollen ja jeweils immer aus dem active directory die user sein....


EDIT: Es soll also eine Authentifizierungsmöglichkeit geben ( mit user bzw benutzername und pw aus dem act directory...) , wenn man sich mit dem wlan verbinden will von einem pc der nicht in der domäne ist...

EDIT2 : Sind die Zertifikate dafür da?! habe glaube ich noch keins erstellt... bringt mich das weiter wenn ich ein zertifikat erstelle, kriege ich dann ne benutzerabfrage oder ähnliches?!?

EDIT3: oder kann man im IAS noch eine Richtline erstellen die das ganze ermöglicht? weil da stellt man ja auch ein dass die gruppe aus dem active directory zugriff hat...
Bitte warten ..
Mitglied: oohlala
18.01.2012 um 10:13 Uhr
Hallo.

Wenn du WIndows als Authenticator benutzt (am Client) wird die Abfrage nicht erscheinen. Du musst Benutzername manuell im Profil der WLAN-SSID eintragen. Wichtig ist mit @Domäne (oder Domäne/Benutzer)

Welche Art von Authentifizierung verwendest du? Du hast nur die Info IAS und AD gegeben. Stichwort (EAP-TLS, EAP-PEAP, etc.) Abhängig davon ist, ob du Zertifikate benötigst.

zu deinem EDIT3: Ja sollte auch funktionieren. Hatte es mal getestet. Da funktionierte es für Nicht-Domänen-Benutzer mit EAP-TLS (also Benutzer- und CA-Zertifikat)
Bitte warten ..
Mitglied: svuniken
18.01.2012 um 12:41 Uhr
Wo kann ich Windows umstellen, damit es nicht als Authenitcator benutzt wird?
Ich benutze eine Radius wpa2 Authentifizierung eap typ geschütztes eap peap, als computer authentifizieren ist am client auch angekreuzt, ieee ist auch aktiviert, serverzertifik. überprüfen ist nicht angekreuzt, also nur infos im ias und im ad eingetragen. ich bekomme jedoch immer probleme bei der Identität wird geprüft... authentifizierungsmethode steht : EAP MSHAP v2 wenn ich den router neu boote funktioniert es meistens nicht richtig zu verbinden bzw manchmal verbindet er für 10 sek und dann aufeinmal wieder identität wird geprüft. manchmal gehts auch erst nach 15 min und dann bleibt die verbindung.. und manchmal steht die ganze zeit da Identität wird geprüft, egal was ich verändere es funktioniert nichts dann damit die Verbindung hergestellt wird.

zur Frage EDIT 3 : was muss ich alles konfigurieren um Benutzer und CA Zertifikat zu erstellen um das zu nutzen für nicht domänen benutzer
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
gelöst PC scheint in Domäne zu sein, ist es aber laut Eventlog nicht wirklich (5)

Frage von psch1991 zum Thema Windows Netzwerk ...

Windows Server
Servergespeichertes Profil auf PC einer anderen Domäne laden (7)

Frage von Moros4223 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Laptop über WLAN anmelden mit RADIUS im active directory (2)

Frage von tobivan zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
Entfernten PC in meine Domäne einbinden (5)

Frage von braesident zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...