IAS ohne AD
Guten Tag,
Ist: Windows Server 2003, IAS installiert, 2 Access Points
Soll: Die Leute sollen sich wenn sie das Internet nutzen wollen, beim RADIUS Server anmelden , ob nun via WLAN oder LAN, völlig egal, jeder der das Internet nutzen möchte muss sich anmelden. Am besten über ein Web-Interface. Ausserdem sollen Leute, die mit ihrem eigenen Rechner hier ankommen, nicht extra in einer Domäne anmelden.
Wenn ich das ganze ohne AD realisieren möchte, muss ich ja eine lokale Benutzerdatenbank haben. Ich habe schon sehr lange gesucht , habe aber nur Lösungsansätze mit AD gefunden.
Wie kann ich das realisieren? Also das ganze Schema.
Sprich was muss ich tun damit ich IAS ohne AD als RADIUS-Server nutzen kann.
Ich hoffe ihr konntet verstehen was ich meine.
Danke im vorraus
Tschöö
Ist: Windows Server 2003, IAS installiert, 2 Access Points
Soll: Die Leute sollen sich wenn sie das Internet nutzen wollen, beim RADIUS Server anmelden , ob nun via WLAN oder LAN, völlig egal, jeder der das Internet nutzen möchte muss sich anmelden. Am besten über ein Web-Interface. Ausserdem sollen Leute, die mit ihrem eigenen Rechner hier ankommen, nicht extra in einer Domäne anmelden.
Wenn ich das ganze ohne AD realisieren möchte, muss ich ja eine lokale Benutzerdatenbank haben. Ich habe schon sehr lange gesucht , habe aber nur Lösungsansätze mit AD gefunden.
Wie kann ich das realisieren? Also das ganze Schema.
Sprich was muss ich tun damit ich IAS ohne AD als RADIUS-Server nutzen kann.
Ich hoffe ihr konntet verstehen was ich meine.
Danke im vorraus
Tschöö
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86385
Url: https://administrator.de/forum/ias-ohne-ad-86385.html
Ausgedruckt am: 29.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Der IAS ist dafür gebaut um dem Active Directory eine Radius-Schnittstelle zu verpassen, da AD eben kein Radiusprotokoll versteht sondern nur Kerberos, NTLM usw.
Du kannst jedoch einen Linux Radius (z. B. FreeRadius) recht einfach aufsetzen und dort in der Datei /etc/raddb/users die Benutzer eintragen und entsprechende Attribute die beim Accept Paket mitgeliefert werden sollen.
Du kannst jedoch einen Linux Radius (z. B. FreeRadius) recht einfach aufsetzen und dort in der Datei /etc/raddb/users die Benutzer eintragen und entsprechende Attribute die beim Accept Paket mitgeliefert werden sollen.
Hallo,
kann ich das denn so einrichten, dass die Clients nicht in die domäne aufgenommen werden müssen, sondern einfach nur via webinterface sich anmelden können?
moppi
kann ich das denn so einrichten, dass die Clients nicht in die domäne aufgenommen werden müssen, sondern einfach nur via webinterface sich anmelden können?
moppi
Für eine webbasierte Authentisierung gibts spezielle (gar kostenlose) Lösungen die man selber aufsetzen kann, z.B. Tino http://www.cc.puv.fi/~teu/tino/ .
Der IAS macht ja nur das Relay zum Active Directory und ist kein Webserver.
Der IAS macht ja nur das Relay zum Active Directory und ist kein Webserver.
