IAS Authentifizierung von Usern aus anderen Domänen

25/01/2009 - 10:10 von Peter Blumenau | Report spam
Hallo NG

folgendes Problem :

802.1x Auth an IAS.

Am IAS wurde die Auth an eine Gruppe (PDC1\WLAN) gebunden.
Dieses funktioniert einwandfrei wenn sich User aus der eigenen Domàne
(PDC1)authentifizieren. Wenn ich im IAS nun eine Gruppe (PDC2\WLAN)
einer entfernten Domàne(PDC2) mit Angebe funktioniert es nicht. Der User
wird nicht authentifiziert.

Vertrauensstellungen der Domànen steht, In Ordnerfreigaben z.B. können
User der "fremden" Dömane eingebunden werden.

Der fremde DC ist auch in der AD unter RAS und IAS Server eingetragen.

Wo ist der Fehler ?
 

Lesen sie die antworten

#1 Peter Blumenau
27/01/2009 - 17:38 | Warnen spam
Peter Blumenau schrieb:
Hallo NG

folgendes Problem :

802.1x Auth an IAS.

Am IAS wurde die Auth an eine Gruppe (PDC1\WLAN) gebunden.
Dieses funktioniert einwandfrei wenn sich User aus der eigenen Domàne
(PDC1)authentifizieren. Wenn ich im IAS nun eine Gruppe (PDC2\WLAN)
einer entfernten Domàne(PDC2) mit Angebe funktioniert es nicht. Der User
wird nicht authentifiziert.

Vertrauensstellungen der Domànen steht, In Ordnerfreigaben z.B. können
User der "fremden" Dömane eingebunden werden.

Der fremde DC ist auch in der AD unter RAS und IAS Server eingetragen.

Wo ist der Fehler ?



Nach ein wenig Versuchen und viel im Internet sieht es folgendermassen aus:

Radius Ping (Authentifizierung) vom WLAN :
MS-CHAPv2 -> Geht nicht.
PAP -> Geht
Hat wohl irgendetwas damit zu tun das 2003 NTLMv2 bei der Komunikation
unter den DC untereinander verwendet. MS-CHAPv2 kann wohl nicht mit NTLMv2.

Hat jemand noch ne Idee ?

Werde die Tage mal einen 2000 IAS aufsetzen und schauen was dieser
macht. Lt. Microsoft kann dieser noch kein NTLMv2.
Ein Versuch macht Kluch ;-)

Hat jemand Erfahrung mit einer AAA Appliance, Infoblox zum Beispiel und
Auth via AD oder LDAP ?

Gruß
Peter Blumenau

Ähnliche fragen