URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3173
[ Назад ]

Исходное сообщение
"Microsoft IAS(RADIUS)"
Отправлено Pavel , 19-Фев-07 14:10

Добрый день!
Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS - обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно обойтись без этого???
И если у вас есть где-нить ссылки на руководства по RADIUS - буду очень благодарен!
Заранее спасибо!

Содержание

Microsoft IAS(RADIUS),rimon, 14:56 , 19-Фев-07
- Microsoft IAS(RADIUS),Pavel, 17:39 , 19-Фев-07
  - Microsoft IAS(RADIUS),pavel_simple, 08:26 , 20-Фев-07
    - Microsoft IAS(RADIUS),Pavel, 10:13 , 20-Фев-07
      - Microsoft IAS(RADIUS),pavel_simple, 17:04 , 20-Фев-07
      - Microsoft IAS(RADIUS),rimon, 21:52 , 20-Фев-07
      - Microsoft IAS(RADIUS),Олег, 11:30 , 06-Апр-07
        
        Microsoft IAS(RADIUS),Pavel, 11:38 , 06-Апр-07

Сообщения в этом обсуждении

"Microsoft IAS(RADIUS)"
Отправлено rimon , 19-Фев-07 14:56

>Добрый день!
>
>Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS -
>обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно
>обойтись без этого???
>
>И если у вас есть где-нить ссылки на руководства по RADIUS -
>буду очень благодарен!
>
>Заранее спасибо!

Можно без сертификата.
А что тебе нужно, по конкретнее

"Microsoft IAS(RADIUS)"
Отправлено Pavel , 19-Фев-07 17:39

Кнкретно:
есть точку доступа CISCO, нужно сделать на ней аутентификацию (при подключении) пользователей, которые содержатся в Active Directory, RADIUS и AD на данный момент стоят на одной машине. Вот пытаюсь это сделать и ничего не входит

"Microsoft IAS(RADIUS)"
Отправлено pavel_simple , 20-Фев-07 08:26

если требуется аутентификация по порту/доменному пользователю, то если я всё правильно понимаю там используется eap-tls -- соответственно сертификаты нужны -- остается вопрос работает ли IAS с левыми сертификатами.
http://www.osp.ru/win2000/2005/03/177590/

"Microsoft IAS(RADIUS)"
Отправлено Pavel , 20-Фев-07 10:13

Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server 4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS 4.1 сертификаты, и все прокатывало. А вот c IAS не знаю как быть. Еще проблема в том, что при установке Certification Authority (CA) на Win 2003 не могу выбрать установку enterprise root certificate (требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб у меня были права админа (тоже есть) - но почему-то нет возможности выюрать установку enterprise root)

"Microsoft IAS(RADIUS)"
Отправлено pavel_simple , 20-Фев-07 17:04

self-signed certificates можно сгенерить и засунить в винду -- незнаю только как оно с IAS работать будет или не очень -- а тема правильная -- успехов

"Microsoft IAS(RADIUS)"
Отправлено rimon , 20-Фев-07 21:52

>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)

У меня это всё работает с СА не моим, а я посылаю рэквесты и получаю сертификаты на машину или пользователя. Кстати, лучше делать всё это с сертификатоми ташины а не юзера, т.к. при втором во время логина wireless card работать не будет пока не введён pin-code в smartcard. А это происходит только после того как винда поднялась полностью, но без скриптов, полиси и всего остального. В тоже время при machine certificate всё это начинает работать сразу как только поднимается ядро винды но до логина. И тогда машина делает аутентикацию в IAS.
Но если ты запутался с СА (я свой СА только собираюсь ставить, т.к. это такой гемарой отправлять реквесты с тысячи машин...) то попробуй с chap или ms-chap, аутентикация будет на радиусе просто по другому. Если заработает, то пробуй с сертификатами, а может и оставишь.

"Microsoft IAS(RADIUS)"
Отправлено Олег , 06-Апр-07 11:30

>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)

Не поделитесь Cisco ACS?

"Microsoft IAS(RADIUS)"
Отправлено Pavel , 06-Апр-07 11:38

>>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>>как быть. Еще проблема в том, что при установке Certification Authority
>>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>>у меня были права админа (тоже есть) - но почему-то нет
>>возможности выюрать установку enterprise root)
>
>
>Не поделитесь Cisco ACS?

Trial подойдет?