Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius - Authentifizierung über Zertifikate mehrerer vertrauenswürdigen CAs - Ist das überhaupt möglich?

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 2) - Jetzt verbinden

25.03.2020, aktualisiert 21:25 Uhr, 207 Aufrufe, 2 Kommentare

N'Abend Kollegen,

Mein bester Freund hat diesen Aufbau:

FreeRadius-Server und zwei Windows-Domänen mit jeweils eigener PKI basierend auf je zwei CAs.

Das Ziel soll sein, dass eine Authentifizierung gegen den FreeRadius erfolgreich ist, wenn Clients sich melden, die ein gültiges Client-Authentifizierungszertifikat von einer der beiden PKIs haben.

Hat das jemand von Euch schon mal hinbekommen?
Kann der FreeRadius das überhaupt, denn ich habe weder in der Doku noch im Netz weiterführende Infos gefunden.

Dass er das mit lokalen Zertifikaten kann, ist mir bewusst, aber geil wäre es, wenn das auch mit vertrauten CAs funktioniert.

Hat jemand von Euch eine Beispielkonfig für diesen Fall?

Danke, viele Grüße und bleibt alle gesund!
bdmvg
Mitglied: aqui
26.03.2020, aktualisiert um 15:23 Uhr
Sieht so aus als ob es wenigstens für unterschiedliche Authentisierungsverfahren wohl klappt:
https://framebyframewifi.net/2015/12/17/configure-freeradius-with-differ ...

Bei gleichen ist das eher fraglich:
https://mailing.unix.freeradius-users.narkive.com/oK678YlH/can-freeradiu ...
https://list.xs4all.nl/pipermail/freeradius-users/2010-June/047369.html
Das geht dann wohl nur mit dem Umweg das du dem FreeRadius per Script die CA der Clients prüfen lässt und dann den Radius Request an einen der anderen Server weiterreichst. Diese müssten dann auch einen Radius Dienst (NPS) aktiv haben.
Bitte warten ..
Mitglied: beidermachtvongreyscull
26.03.2020 um 16:33 Uhr
Hab vielen Dank.
Ich schau mir die Links mal an.

VG
bdmvg
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

FreeRadius: Zertifikat erstellen failed. - pfSense

gelöst Frage von 126718Verschlüsselung & Zertifikate1 Kommentar

Guten Morgen, ich arbeite aktuell an meiner Projektarbeit. Mein System auf dem ich arbeite ist ein x86. - Intel ...

LAN, WAN, Wireless

Freeradius mit mariadb verweigert Authentifizierung

Frage von 0sindbad0LAN, WAN, Wireless11 Kommentare

Moin, ich habe unter einem Hyper-V eine Debian 9 Installation mit freeradius, daloradius und mariadb. Soweit läuft das Ganze ...

LAN, WAN, Wireless

WLAN Authentifizierung über Zertifikat

gelöst Frage von Phill93LAN, WAN, Wireless3 Kommentare

Hallo, es geht darum einen Automatische WLAN authentifizierung für ein IOT/M2M (Raspberry, BeagleBone, etc (mehr als 150 Geräte) WLAN ...

Netzwerkmanagement

FreeRadius - Anmelden nur mit Zertifikat - Wie?

Frage von sleeplessnightNetzwerkmanagement1 Kommentar

Hallo ihr, ich hab soweit den Radius am laufen. Mein Problem dabei: Er akzeptiert unter Peap Username+Passwort ohne jegliches ...

Neue Wissensbeiträge
Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 8 StundenInternet4 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 2 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 2 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Heiß diskutierte Inhalte
KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM17 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Windows Server
DNS Problem Server 2019 unter Win10 Host
Frage von Ketme10Windows Server15 Kommentare

Guten Tag zusammen. Ich bräuchte mal Hilfe. Ich habe Win 10 und Hyper V laufen. Hier habe ich 4 ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...

Firewall
PfSense und VLANs mit LAGG
Frage von unique24Firewall12 Kommentare

Hallo, ich habe ein Mikrotik Switch Netzwerk welches über 2 LWL an die pfSense angeschlossen ist pfSense: ixl2 = ...