10.07.2025
1523
14
0RADIUS-Server mit Entra ID verknüpfen
Hallo,
wir verwalten Nutzer mit Entra-ID. Ist es möglich, einen Radius-Server so einzurichten, dass dieser die Nutzer in der Entra ID zur Authentifizierung nutzt?
Danke
wir verwalten Nutzer mit Entra-ID. Ist es möglich, einen Radius-Server so einzurichten, dass dieser die Nutzer in der Entra ID zur Authentifizierung nutzt?
Danke
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673788
Url: https://administrator.de/forum/radius-server-entra-id-authentifizierung-673788.html
Ausgedruckt am: 13.07.2025 um 11:07 Uhr
14 Kommentare
Neuester Kommentar
Zitat von @Lebowski23:
wir verwalten Nutzer mit Entra-ID. Ist es möglich, einen Radius-Server so einzurichten, dass dieser die Nutzer in der Entra ID zur Authentifizierung nutzt?
Ja, so etwas ist grundsätzlich möglich.
1
Moin,
schon mal die Suchmaschine Deines Vertrauens benutzt?
Ich habe das hier gefunden!
Etwas Eigeninitiative schadet niXX.
Gruss Penny.
schon mal die Suchmaschine Deines Vertrauens benutzt?
Ich habe das hier gefunden!
Etwas Eigeninitiative schadet niXX.
Gruss Penny.
1
Moin,
aber anstelle des MS-Gebastels lieber Freeradius nehmen......
GRuß
Looser
aber anstelle des MS-Gebastels lieber Freeradius nehmen......
GRuß
Looser
1
@Looser27 warum sollte man Freeradius sich antun wollen, wenn man schon eine MS Umgebung hat? Freeradius nur Linux, hoch komplex in der Einrichtung, für AD/EntraID-only Umgebungen nicht so gut und für alle, die CLI kaum kennen, ist das ein NoGo.
aber anstelle des MS-Gebastels lieber Freeradius nehmen....
Und das dann sogar mit Klicki Bunti GUI für den der es braucht! 
Freeradius Management mit WebGUI
Auf einem RasPi oder einer VM in max. 30 Minuten einsatzbereit. Der NPS mit seinen verschachtelten Klickmenüs ist noch deutlich komplexer...
1
Alleine schon weil die Linux Fraktion mal wieder so militant für ihre Basteltools wirbt würde ich den Microsoft NPS nehmen
...um dann weiterhin als Microsoft Knecht gegängelt und ausgenommen zu werden! 🤣
Ich sehe mich nicht als Knecht, sondern als Liebhaber. Ich stelle es regelmäßig auf die Probe und lande doch wieder bei Microsoft. Je nach Umfeld und Recourcen kann natürlich jeder Admin anders entscheiden. Dazu zählt auch, ob das Know How schon im Haus ist oder erst eingekauft werden muss. Bei Einsteigern mit weniger Know How tendiert man eher zu dem genannten "Klicki Bunti", da es "geführte" Einstellungen sind und man sich weniger tief in die Materie einarbeiten muss.
Zitat von @aqui:
Freeradius Management mit WebGUI
Auf einem RasPi oder einer VM in max. 30 Minuten einsatzbereit. Der NPS mit seinen verschachtelten Klickmenüs ist noch deutlich komplexer...
aber anstelle des MS-Gebastels lieber Freeradius nehmen....
Und das dann sogar mit Klicki Bunti GUI für den der es braucht! Freeradius Management mit WebGUI
Auf einem RasPi oder einer VM in max. 30 Minuten einsatzbereit. Der NPS mit seinen verschachtelten Klickmenüs ist noch deutlich komplexer...
Lol, deine Anleitung zu lesen UND zu verstehen dauert schon länger als die 30 Minuten. Dann auch noch die vielen einzelnen CLI Schritte bis man die GUI nutzen kann. Dann auch noch weitere Schritte notwendig, damit man Zertifikate via AD verteilen kann, denn Freeradius kann es nicht.
1Zitat von @BiberMan:
Resilient configuration for FreeRADIUS authenticating against Microsoft Entra ID
Resilient configuration for FreeRADIUS authenticating against Microsoft Entra ID
Ja das hilft dem TO bestimmt. Noch eine weitaus komplexere Anleitung, die für jemanden ohne oder mit wenig Linux Erfahrung verzweifeln lässt
Zitat von @DerMaddin:
Ja das hilft dem TO bestimmt. Noch eine weitaus komplexere Anleitung, die für jemanden ohne oder mit wenig Linux Erfahrung verzweifeln lässt
Zitat von @BiberMan:
Resilient configuration for FreeRADIUS authenticating against Microsoft Entra ID
Resilient configuration for FreeRADIUS authenticating against Microsoft Entra ID
Ja das hilft dem TO bestimmt. Noch eine weitaus komplexere Anleitung, die für jemanden ohne oder mit wenig Linux Erfahrung verzweifeln lässt
Woraus schließt du das zwingend eine MS Radius Umgebung gewollt ist? Das RADIUS Protokoll ist keine Erfindung von MS.
Solange der TO also nicht mehr Informationen liefert sind alle unsere Vorschläge absolut legitim! Wenn man als Admin aber nicht mal mehr in der Lage ist mehr als 2 Absätze zu lesen, ist man sowieso falsch am Platz.
Btw. der User hat übrigens
Schwerpunkt
Linux/Unix Allgemein
in seinem Profil angegeben.
2
Ausgehend von den vorliegenden Informationen, scheint kein lokales AD vorhanden zu sein. Entra ID kann von sich aus kein Radius. Man benötigt einen Server dazwischen, also AAD DS oder NPS mit AAD Extension. Oder man nimmt einen Cloud-Radius Anbieter, dann muss man keine hybride Infra aufbauen.
Die Lösung mit NPS + Azure ist die einfachste Methode, vor allem auch für unerfahrene Admins ohne Linux-Kenntnisse.
Die Lösung mit NPS + Azure ist die einfachste Methode, vor allem auch für unerfahrene Admins ohne Linux-Kenntnisse.
Zitat von @DerMaddin:
Ausgehend von den vorliegenden Informationen, scheint kein lokales AD vorhanden zu sein. Entra ID kann von sich aus kein Radius.
Klar.Ausgehend von den vorliegenden Informationen, scheint kein lokales AD vorhanden zu sein. Entra ID kann von sich aus kein Radius.
Man benötigt einen Server dazwischen,
jepp.also AAD DS oder NPS mit AAD Extension. Oder man nimmt einen Cloud-Radius Anbieter, dann muss man keine hybride Infra aufbauen.
Oder eben auch genauso einen Freeradius mit entsprechenden Plugin.Die Lösung mit NPS + Azure ist die einfachste Methode, vor allem auch für unerfahrene Admins ohne Linux-Kenntnisse.
Die der TO jedoch laut Profil zu haben scheint 🙂.Der TO hat nun die Qual der Wahl.
2
