Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Radius und UPN

Frage Microsoft Windows Server

Mitglied: homermg

homermg (Level 2) - Jetzt verbinden

27.05.2014, aktualisiert 05.06.2014, 1419 Aufrufe, 11 Kommentare

Hey Leute,

wir haben eine 2008er Domämen mit folgender Struktur laufen:

Single forest mit mehreren Bäumen mit eine meinefirma.de als root domäne daneben exetieren noch folgende Domänen in dem Forest: meinefirma.nl, meinefirma.pl, meinefirma.ch, meinefirm.fr und so weiter.

Nun habe ich einen Radius Proxy unter Server 2008 eingerichtet diese leitet seine Anfragen an einen anderen Server in einem anderen Netzwerk/AD. Dort sind auch alle unsere User vorhanden und zwar als UPN als username@unseredomäne.de. Bei uns sind alle Access Points so konfiguriert das die sich alle mit unserem Radisuproxy kommunizieren.

soweit so gut

Das Problem ist das die Authentifizierungsanfragen nicht im UPN Format weitergeleitet werden. sondern meine-domäne/username. So kann die Authentifizierungsserver die leider nicht authentifizieren.

Gibt es eine Möglichkeit dieses verhalten zu ändern. Sprich die im User Principal Name Format von dem Proxy aus zu schicken?

oder wiest ihr wie ich die automatische Übermittlung (SSO) der Userdaten der gerade am Client angemeldet ist abschalten kann?
Sprich wenn der User am Client das Wlan auswählt dort manuell Benutzername und Passwort eingibt?


Hoffe ihr könnt mir da weiter helfen.
Mitglied: heilgecht
27.05.2014 um 11:44 Uhr
Hallo,

ich glaube das muss man auf Klient Seite einstellen.
Wo kommen die Anfragen her, sind das Handys, Win PCs, Linux, MACs?

MfG
Bitte warten ..
Mitglied: homermg
27.05.2014 um 12:11 Uhr
alles außer Linux, wobei Mac's sind nicht das Problem da ich dort sowiese meine Daten manuell eingeben muss. Nur windows clients machen das mit automatsich.
Wenn das Clientseitig einzustellen ist, dann müsste ich das mit GPO machen können, eine Idee wo dort?
VG und Danke
Bitte warten ..
Mitglied: heilgecht
27.05.2014 um 13:15 Uhr
Zitat von homermg:

Wenn das Clientseitig einzustellen ist, dann müsste ich das mit GPO machen können, eine Idee wo dort?
VG und Danke

Warscheinlich unter Computerconfiguration->Richtlinien->Win. Einstellungen->Sicherheitseinstellungen->Richtlinien für 802.11 Netzwerke.
Wobei die Einstellung "nutze UPN" habe ich bei mir nicht gefunden. Bei mir funktioniert das aber problemlos.
Bitte warten ..
Mitglied: aqui
27.05.2014, aktualisiert um 18:38 Uhr
sondern meine-domäne/username. So kann die Authentifizierungsserver die leider nicht authentifizieren.
Ist der besagte finale "Authentisierungsserver" Unix basiert also z.B. FreeRadius oder ist das auch Winblows ?
Ersterer hat eine Option dieses Format on the fly umzuschreiben !
Bitte warten ..
Mitglied: homermg
27.05.2014 um 19:52 Uhr
Ist auch Windows
Bitte warten ..
Mitglied: heilgecht
27.05.2014 um 20:09 Uhr
1. wenn man in Kommandozeile auf dem Windows Klient "set username" eingibt, in welchem format wird username dargestellt?
2. was steht in "Active Directory Users and Computers" im Reiter "account" bei "user logon name" und "bei user logon name pre-win2000"?
Bitte warten ..
Mitglied: aqui
28.05.2014 um 10:39 Uhr
Was meinst du genau mit "dargestellt" ??
Wie und in welchem Format es an den Radius Server übermittelt wird kannst du doch ganz einfach mit einem kostenlosen Wireshark mitsniffern wenn du dir die Radius Requests vom Client mal ansiehst ?
Da hast du es ja dann schwarz auf weiss ?? Warum hast du das nicht gemacht, das klärt doch deine Frage wasserdicht in 3 Minuten ohne in Foren rumfragen zu müssen ??
Bitte warten ..
Mitglied: heilgecht
28.05.2014 um 11:26 Uhr
Zitat von aqui:

Was meinst du genau mit "dargestellt" ??
Wie und in welchem Format es an den Radius Server übermittelt wird kannst du doch ganz einfach mit einem kostenlosen
Wireshark mitsniffern wenn du dir die Radius Requests vom Client mal ansiehst ?
Da hast du es ja dann schwarz auf weiss ?? Warum hast du das nicht gemacht, das klärt doch deine Frage wasserdicht in 3
Minuten ohne in Foren rumfragen zu müssen ??

Fragst du mich?
Ich versuche nur zu verstehen was bei homermg anders ist. Bei mir funktioniert es ja.
MfG
Bitte warten ..
Mitglied: aqui
28.05.2014 um 11:40 Uhr
Du hattest ja beide Fragen oben formuliert. Wenns funktioniert ist ja alles gut
Bitte warten ..
Mitglied: homermg
04.06.2014 um 10:56 Uhr
Hey Leute,

sorry für die späte Rückmeldung, hatten zwischendurch eine anderes Problem.
Nun wieder zurück zum Thema:
Also ste username: vorname.nachname
AD EInstellungen beim Benutzernamen und prä2000 auch Vorname.Nachname

Also ich würde mal einen anderen Ansatz ausprobieren. Im moment wenn ich mit dem Windows Client mit mit einem WLAN AccessPOinter verbinde passiert die Anmeldung voll automatisch. Sprich der Username und PAsswort werden automatisch ohne User Interaktion übermittelt.
Ich würde gerne diese automatisch Übermittlung abschalten, sprich der USer soll wie bei einem normalen consumer WLan AccessPOint nach Authetifizierungsdaten gefragt werden.
Weißt jemand wie ich das bzw. wo ich das machen könnte?
GPO?
ich finde nichts.
Danke Leute!
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.06.2014, aktualisiert um 14:48 Uhr
Das stellst du in den 802.1x Client Einstellungen ein !
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell - csv - UPN erzeugen
gelöst Frage von Franz-Josef-IIBatch & Shell4 Kommentare

Guten Morgen Ausgangslage: Eine csv-Datei mit vorname, nachname und abteilung. Ziel: Die User sollen in Office365 angelegt werden. Hiezu ...

Netzwerke
Authentifizerungsproblem mit RADIUS
Frage von Dom1091Netzwerke6 Kommentare

Guten Morgen allerseits, zurzeit befinde ich mich in der Ausbiildung zum FISI nun soll ich währen meines Projekts ein ...

Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

LAN, WAN, Wireless
WLAN per Radius absichern - Handy unterstützt Radius nicht
Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet20 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...