judgedredd
15.03.2014, aktualisiert um 14:03:43 Uhr
view4186
view2
0
Goto Top

Konfiguration RADIUS Server (Huntgroup)

gelöstFrageNetzwerkeLAN, WAN, Wireless
Hallo Zusammen,

ich habe ein Problem mit der Konfiguration von Huntgroups im RADIUS Server.
Bisher habe ich folgendes Versucht:

Huntgroups:
AccessPoint1 NAS-IP-Address == 10.1.1.1
AccessPoint2 NAS-IP-Address == 10.1.1.2

Users:
DEFAULT Huntgroup-Name == AccessPoint1, Ldap-Group == "ld_allow_ap1", Auth-Type := eap
DEFAULT Huntgroup-Name == AccessPoint2, Ldap-Group == "ld_allow_ap2", Auth-Type := eap
DEFAULT Auth-Type := Reject

Loggt sich ein Benutzer über AccessPoint2 mit der Ldap-Group ld_allow_ap2 ein, bringt der RADIUS-Log:
Auth: Login incorrect: [BenutzerName/<via Auth-Type = Reject>] (from client AP002 port 10 cli ca2b6fc7def7)


Ein funktionierender Workaround:
DEFAULT Ldap-Group == "ld_allow_ap1", Auth-Type := eap
DEFAULT Ldap-Group == "ld_allow_ap2", Auth-Type := eap
DEFAULT Auth-Type := Reject

Warum kann ich in einer Zeile keine Kombination aus HuntGroup UND LdapGroup den AuthType eap zuweisen ?
Ist evtl. in der Users-Datei ein Sytaxfehler oder muss ich noch Änderungen an anderen Konfig Dateien vornehmen ?

Gruß,
Andreas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 232728

Url: https://administrator.de/contentid/232728

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 16.03.2014 um 10:59:35 Uhr
Goto Top
Wäre hilfreich wenn du noch die Güte hättest uns mittzuteilen um WELCHEN der zahllosen Radius Server es hier geht ? FreeRadius, Winblows NPS....?
JudgeDredd
JudgeDredd 16.03.2014 um 12:16:10 Uhr
Goto Top
Uiii, sorry. Ist ein freeRADIUS.
gelöstFrageNetzwerkeLAN, WAN, Wireless
Mehr von JudgeDreddJudgeDreddMigration Hyper-V nach ProxmoxJudgeDredd - 6 KommentareJudgeDreddIndirekte Variablen in der bashJudgeDredd - 2 KommentareJudgeDreddPfSense (neue) Hardware beschaffenJudgeDredd - 18 KommentareJudgeDreddPfSense(2.6.0) VPN(IPsec) Dualstack an ClientJudgeDredd
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare