auf dem ias muss an genau der selben stelle auch so ein zertifkat stehen.
wo genau? ias zertifikatsstelle ad ist bei mir alles auf einem
gruppe wurde im ias authorisiert
der ias muss ebenfalls ein computerzertifikat haben! schau einfach an die selbe stelle wie beim client. steht im buch z.b. auf seite 161. hinweise zur automatischen installation findest du auf seite 130.
sunghost hat geschrieben:
wo genau?
seite 212 mitte
sunghost hat geschrieben:
ja, die cert werden automatisch beim anmelden verteilt. hmm, aber wenn du die geschichte komplett über zertifikate machst (z.b. benutzerzertifikate und eap-tls) brauch der nutzer gar nichts zu machen - du allein entscheidest, konfigurierst und steuerst alles. also ich finde das schon sehr charmant.
da habe ich spontant auch keine idee - irgendwas musst du vergessen haben. nur was!? am besten nochmal von vorn anfangen...das übt
so habe es probiert und das selbe ergebnis. alles neu aufgesetzt und nach buch. er meckert immer am benutzernamen und am passwort, was nach einer ras richtlinie nicht stimmen soll. in der richtlinie steht nur, dass der zugang per wlan bzw. 802.11 erfolgt und der benutzer in der gruppe wlan ist.
da keiner mehr im bezug auf den radius antwortet und ich nicht weiter komme, das projekt aber fertig werden muss. möchte ich das erstmal so realisieren:
public spot mit userdatenbank auf dem ap. verschlüsselung (wpa1/2) 802.1i - PSK Open-System. Was meint ihr dazu?
wenn ich einen 2. l54ag aufstelle, dann muss ich die user bestimmt auf den auchnochmal verwalten, oder können die sich irgendwie synchronisieren? evtl. über ein script?
sunghost hat geschrieben:so habe es probiert und das selbe ergebnis. alles neu aufgesetzt und nach buch. er meckert immer am benutzernamen und am passwort, was nach einer ras richtlinie nicht stimmen soll. in der richtlinie steht nur, dass der zugang per wlan bzw. 802.11 erfolgt und der benutzer in der gruppe wlan ist.
das ist er und name und pw sind auch identisch.
hat noch jemand eine idee?
hast du auch auf die profil-einstellungen der ras-richtlinie geachtet? reiter authentifizierung. da ist standardmäßig als protokoll nur eap/eap-tls (smartcard oder zertifikat) aktiviert - für peap-mschapv2 musst doch garantiert auch noch chap aktivieren (habs noch nicht getestet).
