Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IAS und WLAN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kahzan

Kahzan (Level 1) - Jetzt verbinden

25.08.2009, aktualisiert 10:24 Uhr, 6723 Aufrufe, 5 Kommentare

Moin Moin,

ich habe folgendes Problem:

Ich möchte für unsere User ein einen WLAN AP mit RADIUS Authentifizierung aufsetzen. Dafür habe ich einen Windows 2003 Server mit eingerichtetem IAS und einer Zertifizierungstelle. Soweit so gut, die Anmeldung eines Clients ( Domänenmitglied) funktioniert. Es sei denn ich melde mich mit einem Client an der nicht in der Domäne ist, so wie es bei meinen Usern und ihrem Privatnotebook der Fall ist. Ich bekomm dann folgende Fehlermeldung vom IAS-Server:

Zugriffsanforderung für Benutzer "TEST.LOCAL\Test" wurde gelöscht.
Vollqualifizierter Benutzername = TEST.LOCAL\Test
NAS-IP-Adresse = 192.168.0.1
NAS-Kennung = 001a70eb7051
ID der Empfängerstation = 001a70eb7051
ID der Anrufstation = 0022430f8fbc
Client-Name = WLAN AP
Client-IP-Adresse = 192.168.0.210
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 60
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierunsserver = <unbestimmt>
Ursachencode = 5
Ursache = Auf die Domäne des Benutzerkontos konnte nicht zugegriffen werden.

Mein Frage ist jetzt:
Lässt sich eine RADIUS anmeldung ohne Domänenmitgliesschaft des Client realisieren?

Vielen Dank im vorraus für die Hilfe.
Mitglied: dog
26.08.2009 um 00:40 Uhr
Lässt sich eine RADIUS anmeldung ohne Domänenmitgliesschaft des Client realisieren?

Jo, machen wir auch so.
Leider war der Microsoft-Programmierer irgendwie High, darum muss man bei Windows schätzungsweise 100 Klicks machen, damit endlich die Passwortabfrage kommt.

Eigenschaften des WLAN-Netzwerkes > Authentifizierung > EAP-Typ: Geschütztes EAP > Eigenschaften > Serverzertifikat prüfen abhaken, Unten auf Konfigurieren klicken > den einzigen Haken im Fenster rausmachen > OK > Schnelle Wiederherstellung aktivieren anhaken > OK > Computerinformationen zur Authentifizierung verwenden (oder so) abhaken.

Dann bekommst du nach dem Login eine kleine Bubble mit dem Text "Es sind weitere Anmeldeinformationen erforderlich". Da draufklicken und einloggen

Grüße

Max
Bitte warten ..
Mitglied: Kahzan
26.08.2009 um 13:44 Uhr
Vielen Dank für den Tip!

Aber ich glaube das eigentlich Problem ist ein anderes. Ich bekomme immer folgende Fehlermeldung in der Ereignisanzeige:

Quelle: IAS
Ereigniskennung: 5052

Für die Domäne test.local ist kein Domänencontroller verfügbar.
Bitte warten ..
Mitglied: dog
26.08.2009 um 17:32 Uhr
D.h. dass dein Laptop, was sich in der Domäne "test.local" befindet (richtig?) immer noch automatisch einen Auth-Request absendet.
Das darf es aber nicht mehr machen.

Im Zweifel kann es auch helfen den Benutzernamen als "domäne\user" anzugeben.

IAS hast du natürlich an der Domäne registriert?

Grüße

Max
Bitte warten ..
Mitglied: Kahzan
26.08.2009 um 22:18 Uhr
Jupp IAS habe ich in der Domäne registriert.

Aber das Problem war ein anderes: Ich habe in dem Anmeldefenster beim WLAN-Client den vollen Domänennamen angegeben (test.local), richtig währe aber gewesen "test".

Im Prinzip läuft jetzt alles so wie ich es will.

Ich danke dir vielmals für deine Hilfe Max

Grüße Daniel
Bitte warten ..
Mitglied: Berzloi
28.04.2011 um 12:17 Uhr
Hallo allerseits,

ich weiß dieses Thema ist längst gelöst allerdings setze ich gerade ebenfalls einen Radius Server auf und das mit der Zertifizierung macht mir einige Probleme.
Ich schaffe es nicht einen WLAN Client in mein Netz zu integrieren. Es erscheint immer die Meldung: Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden.
Hast du vll eine Anleitung wie ich das mit den Zertifikaten konfigurieren muss? Und was dafür alles auf meinem Server installiert werden muss? DHCP, DNS, AD, Anwendungsserver und Internetauthentifizierungsdienst habe ich bereits installiert.
Muss ich an den Wlan einstellungen des Clients etwas ändern mal abgesehen von der WLan Verschlüsselung?
Wäre super wenn Ihr mir helfen könnt

Mit freundlichen Grüßen

ein verzweifelter Azubi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Gast Zugang mit Registrierung (2)

Frage von ahmedahmed zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Ermittlung des besten WLAN-Standortes (3)

Frage von honeybee zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst WLAN Störquellen Scanner (7)

Frage von WhoIam zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Routerkaskade per WLAN (3)

Frage von wurzel95 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...