- Microsoft IAS(RADIUS), rimon, 14:56 , 19-Фев-07 (1)
>Добрый день! > >Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS - >обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно >обойтись без этого??? > >И если у вас есть где-нить ссылки на руководства по RADIUS - >буду очень благодарен! > >Заранее спасибо! Можно без сертификата. А что тебе нужно, по конкретнее
- Microsoft IAS(RADIUS), Pavel, 17:39 , 19-Фев-07 (2)
Кнкретно:есть точку доступа CISCO, нужно сделать на ней аутентификацию (при подключении) пользователей, которые содержатся в Active Directory, RADIUS и AD на данный момент стоят на одной машине. Вот пытаюсь это сделать и ничего не входит
- Microsoft IAS(RADIUS), pavel_simple, 08:26 , 20-Фев-07 (3)
если требуется аутентификация по порту/доменному пользователю, то если я всё правильно понимаю там используется eap-tls -- соответственно сертификаты нужны -- остается вопрос работает ли IAS с левыми сертификатами.http://www.osp.ru/win2000/2005/03/177590/
- Microsoft IAS(RADIUS), Pavel, 10:13 , 20-Фев-07 (4)
Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server 4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS 4.1 сертификаты, и все прокатывало. А вот c IAS не знаю как быть. Еще проблема в том, что при установке Certification Authority (CA) на Win 2003 не могу выбрать установку enterprise root certificate (требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб у меня были права админа (тоже есть) - но почему-то нет возможности выюрать установку enterprise root)
- Microsoft IAS(RADIUS), pavel_simple, 17:04 , 20-Фев-07 (5)
self-signed certificates можно сгенерить и засунить в винду -- незнаю только как оно с IAS работать будет или не очень -- а тема правильная -- успехов - Microsoft IAS(RADIUS), rimon, 21:52 , 20-Фев-07 (6)
>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по >доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server >4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS >4.1 сертификаты, и все прокатывало. А вот c IAS не знаю >как быть. Еще проблема в том, что при установке Certification Authority >(CA) на Win 2003 не могу выбрать установку enterprise root certificate >(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб >у меня были права админа (тоже есть) - но почему-то нет >возможности выюрать установку enterprise root) У меня это всё работает с СА не моим, а я посылаю рэквесты и получаю сертификаты на машину или пользователя. Кстати, лучше делать всё это с сертификатоми ташины а не юзера, т.к. при втором во время логина wireless card работать не будет пока не введён pin-code в smartcard. А это происходит только после того как винда поднялась полностью, но без скриптов, полиси и всего остального. В тоже время при machine certificate всё это начинает работать сразу как только поднимается ядро винды но до логина. И тогда машина делает аутентикацию в IAS. Но если ты запутался с СА (я свой СА только собираюсь ставить, т.к. это такой гемарой отправлять реквесты с тысячи машин...) то попробуй с chap или ms-chap, аутентикация будет на радиусе просто по другому. Если заработает, то пробуй с сертификатами, а может и оставишь.
- Microsoft IAS(RADIUS), Олег, 11:30 , 06-Апр-07 (7)
>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по >доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server >4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS >4.1 сертификаты, и все прокатывало. А вот c IAS не знаю >как быть. Еще проблема в том, что при установке Certification Authority >(CA) на Win 2003 не могу выбрать установку enterprise root certificate >(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб >у меня были права админа (тоже есть) - но почему-то нет >возможности выюрать установку enterprise root) Не поделитесь Cisco ACS?
- Microsoft IAS(RADIUS), Pavel, 11:38 , 06-Апр-07 (8)
>>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по >>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server >>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS >>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю >>как быть. Еще проблема в том, что при установке Certification Authority >>(CA) на Win 2003 не могу выбрать установку enterprise root certificate >>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб >>у меня были права админа (тоже есть) - но почему-то нет >>возможности выюрать установку enterprise root) > > >Не поделитесь Cisco ACS? Trial подойдет?
|