- Microsoft IAS(RADIUS),
 rimon, 14:56 , 19-Фев-07 (1)>Добрый день!
>
>Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS -
>обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно
>обойтись без этого???
>
>И если у вас есть где-нить ссылки на руководства по RADIUS -
>буду очень благодарен!
>
>Заранее спасибо!
Можно без сертификата.
А что тебе нужно, по конкретнее
- Microsoft IAS(RADIUS), Pavel, 17:39 , 19-Фев-07 (2)
Кнкретно:есть точку доступа CISCO, нужно сделать на ней аутентификацию (при подключении) пользователей, которые содержатся в Active Directory, RADIUS и AD на данный момент стоят на одной машине. Вот пытаюсь это сделать и ничего не входит
- Microsoft IAS(RADIUS), pavel_simple, 08:26 , 20-Фев-07 (3)
если требуется аутентификация по порту/доменному пользователю, то если я всё правильно понимаю там используется eap-tls -- соответственно сертификаты нужны -- остается вопрос работает ли IAS с левыми сертификатами.http://www.osp.ru/win2000/2005/03/177590/
- Microsoft IAS(RADIUS), Pavel, 10:13 , 20-Фев-07 (4)
Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server 4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS 4.1 сертификаты, и все прокатывало. А вот c IAS не знаю как быть. Еще проблема в том, что при установке Certification Authority (CA) на Win 2003 не могу выбрать установку enterprise root certificate (требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб у меня были права админа (тоже есть) - но почему-то нет возможности выюрать установку enterprise root)
- Microsoft IAS(RADIUS), pavel_simple, 17:04 , 20-Фев-07 (5)
self-signed certificates можно сгенерить и засунить в винду -- незнаю только как оно с IAS работать будет или не очень -- а тема правильная -- успехов - Microsoft IAS(RADIUS), rimon, 21:52 , 20-Фев-07 (6)
>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)
У меня это всё работает с СА не моим, а я посылаю рэквесты и получаю сертификаты на машину или пользователя. Кстати, лучше делать всё это с сертификатоми ташины а не юзера, т.к. при втором во время логина wireless card работать не будет пока не введён pin-code в smartcard. А это происходит только после того как винда поднялась полностью, но без скриптов, полиси и всего остального. В тоже время при machine certificate всё это начинает работать сразу как только поднимается ядро винды но до логина. И тогда машина делает аутентикацию в IAS.
Но если ты запутался с СА (я свой СА только собираюсь ставить, т.к. это такой гемарой отправлять реквесты с тысячи машин...) то попробуй с chap или ms-chap, аутентикация будет на радиусе просто по другому. Если заработает, то пробуй с сертификатами, а может и оставишь.
- Microsoft IAS(RADIUS), Олег, 11:30 , 06-Апр-07 (7)
>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)
Не поделитесь Cisco ACS?
- Microsoft IAS(RADIUS), Pavel, 11:38 , 06-Апр-07 (8)
>>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>>как быть. Еще проблема в том, что при установке Certification Authority
>>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>>у меня были права админа (тоже есть) - но почему-то нет
>>возможности выюрать установку enterprise root)
>
>
>Не поделитесь Cisco ACS?
Trial подойдет?
|
Версия для распечатки
Microsoft IAS(RADIUS), 
