Гуру, посоветуйте статью по настройке авторизации wi-fi в AD windows , через freeradius
Пальцы за тебя тоже загибать? http://lmgtfy.com/?q=wi-fi+AD+windows+freeradius+%D0�...
> Пальцы за тебя тоже загибать? http://lmgtfy.com/?q=wi-fi+AD+windows+freeradius+%D0�...спасибо за подсказку, - яндыкс вот мне выдал какую-то фигню при поиске
> Гуру, посоветуйте статью по настройке авторизации wi-fi в AD windows , через
> freeradiushttp://www.redline-software.com/rus/support/articles/network...
>> Гуру, посоветуйте статью по настройке авторизации wi-fi в AD windows , через
>> freeradius
> http://www.redline-software.com/rus/support/articles/network...да вот какраз бьюсь именно над над этой настройкой , но только без провеки сертификатов (только ms-chap) и получаю вот такой ответ в логе
мя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 24.03.2012 10:07:01
Код события: 6274
Категория задачи:Сервер сетевых политик
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: server.test.local
Описание:
Сервер сетевых политик отменил запрос пользователя.
За дополнительными сведениями обратитесь к администратору сервера сетевых политик.
Пользоваль:
ИД безопасности: NULL SID
Имя учетной записи: Doc
Домен учетной записи: TEST
Полное имя учетной записи: TEST\Doc
Компьютер клиента:
ИД безопасности: NULL SID
Имя учетной записи: -
Полное имя учетной записи: -
Версия ОС: -
Идентификатор вызываемой станции: 00-11-95-C2-88-E4:test
Идентификатор вызывающей станции: 00-13-E8-AB-45-1B
NAS:
IPv4-адрес NAS: 192.168.1.12
IPv6-адрес NAS: -
Идентификатор NAS: D-Link Access Point
Тип порта NAS: Беспроводная - IEEE 802.11
Порт NAS: 1
RADIUS-клиент:
Понятное имя клиента: еуые
IP-адрес клиента: 192.168.1.12
Сведения о проверке подлинности:
Имя политики запроса на подключение:: Безопасные беспроводные подключения
Имя сетевой политики: -
Поставщик проверки подлинности: Windows
Сервер проверки подлинности: server.test.local
Тип проверки подлинности: -
Тип EAP: -
Идентификатор сеанса учетной записи: -
Код причины: 22
Причина: Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.
причем если логин набрать не верный то получаю отказ в свзи с отсутвием пользователятип порта NAS werloes order и werloes IEE802/11
Поставщик проверки подлености : локальный компьютер
Пререопрделить проверку подлиности : Включено
Метод проверки подлиности: MS-CAHPv1 MS-CHAPv1
мы делали именно с сертификатом, чтобы пользователи логинились под доменными учетными записями и все работает. Правда использовали не freeradius, а IAS.
> мы делали именно с сертификатом, чтобы пользователи логинились под доменными учетными записями
> и все работает. Правда использовали не freeradius, а IAS.а есть тольковое описане как на freeradius сделать - мне не принцепиально винда или линукс
>> мы делали именно с сертификатом, чтобы пользователи логинились под доменными учетными записями
>> и все работает. Правда использовали не freeradius, а IAS.
> а есть тольковое описане как на freeradius сделать - мне не принцепиально
> винда или линукскороче поборол, оказалось без подключения сертефиката к авторизации работать вообще не хочет
для windows надо сертефикат ставить ручками. всякие андройды и яблочники подключаються нормально только ругаюстья что сертийфикат не подписан