IAS ohne AD
Guten Tag,
Ist: Windows Server 2003, IAS installiert, 2 Access Points
Soll: Die Leute sollen sich wenn sie das Internet nutzen wollen, beim RADIUS Server anmelden , ob nun via WLAN oder LAN, völlig egal, jeder der das Internet nutzen möchte muss sich anmelden. Am besten über ein Web-Interface. Ausserdem sollen Leute, die mit ihrem eigenen Rechner hier ankommen, nicht extra in einer Domäne anmelden.
Wenn ich das ganze ohne AD realisieren möchte, muss ich ja eine lokale Benutzerdatenbank haben. Ich habe schon sehr lange gesucht , habe aber nur Lösungsansätze mit AD gefunden.
Wie kann ich das realisieren? Also das ganze Schema.
Sprich was muss ich tun damit ich IAS ohne AD als RADIUS-Server nutzen kann.
Ich hoffe ihr konntet verstehen was ich meine.
Danke im vorraus
Tschöö
Ist: Windows Server 2003, IAS installiert, 2 Access Points
Soll: Die Leute sollen sich wenn sie das Internet nutzen wollen, beim RADIUS Server anmelden , ob nun via WLAN oder LAN, völlig egal, jeder der das Internet nutzen möchte muss sich anmelden. Am besten über ein Web-Interface. Ausserdem sollen Leute, die mit ihrem eigenen Rechner hier ankommen, nicht extra in einer Domäne anmelden.
Wenn ich das ganze ohne AD realisieren möchte, muss ich ja eine lokale Benutzerdatenbank haben. Ich habe schon sehr lange gesucht , habe aber nur Lösungsansätze mit AD gefunden.
Wie kann ich das realisieren? Also das ganze Schema.
Sprich was muss ich tun damit ich IAS ohne AD als RADIUS-Server nutzen kann.
Ich hoffe ihr konntet verstehen was ich meine.
Danke im vorraus
Tschöö
Please also mark the comments that contributed to the solution of the article
Content-Key: 86385
Url: https://administrator.de/contentid/86385
Printed on: April 19, 2024 at 07:04 o'clock
3 Comments
Latest comment
Der IAS ist dafür gebaut um dem Active Directory eine Radius-Schnittstelle zu verpassen, da AD eben kein Radiusprotokoll versteht sondern nur Kerberos, NTLM usw.
Du kannst jedoch einen Linux Radius (z. B. FreeRadius) recht einfach aufsetzen und dort in der Datei /etc/raddb/users die Benutzer eintragen und entsprechende Attribute die beim Accept Paket mitgeliefert werden sollen.
Du kannst jedoch einen Linux Radius (z. B. FreeRadius) recht einfach aufsetzen und dort in der Datei /etc/raddb/users die Benutzer eintragen und entsprechende Attribute die beim Accept Paket mitgeliefert werden sollen.
Für eine webbasierte Authentisierung gibts spezielle (gar kostenlose) Lösungen die man selber aufsetzen kann, z.B. Tino http://www.cc.puv.fi/~teu/tino/ .
Der IAS macht ja nur das Relay zum Active Directory und ist kein Webserver.
Der IAS macht ja nur das Relay zum Active Directory und ist kein Webserver.