Radiusserver und Radiusproxy - Multiple Domains

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

30.11.2020 um 10:58 Uhr, 412 Aufrufe, 2 Kommentare

Moin Zusammen,

hat hier irgendwer eine gescheite Anleitung für die Einrichtung eines Radius/Radiusproxys mit 2 oder x Domains?

Ich habe zwei Domains mit einer Vertrauensstellung. Das klappt auch so weit, wenn die Domain übergeben wird.

NPS liegt auf Server A in Domain A
Nutzer 1 liegt auf Server B in Domain B.

Z.b. wird dann Nutzer 1 für die Anmeldung von IPHones genutzt. Also wird dort DomainB\Nutzer1 eingetragen und die Anmeldung läuft.
Dummerweise gibt es auch Geräte, die eben kein 802.1x können und ich eine Mac-Authentifizierung mache.

Nun ist aber die Mac-Adresse 00:11:22:aa:bb:cc auf Server B in Domain B eingetragen.
Die Anfrage erfolgt aber an den NPS und was passiert?

Der Nutzer wird abgelehnt, weil es ja DomainA\001122aabbcc nicht auf Server A gibt. Sprich überall wo ich die Domain nicht mitgeben kann klappt es nicht.
Also dachte ich mir gut:

Machst du aus Server A einen Radiusproxy und richtest auf Server B in Domain B einen NPS ein und auf Server C in Domain A.
Dummerweise fragt er dann an wie er gerade lustig ist, also mal Server B und mal Server C. Mal passt die Authentifizierung und mal nicht :) face-smile Das kanns ja nicht sein.

Finde dazu nur nicht wirklich was passendes oder eben nur halbgegartes im Web.

Hat da jemand einen Tipp?

Danke und Grüße
Mitglied: IT-Prof
30.11.2020 um 12:38 Uhr
Alle unsere Domains und Subdomains besitzen diese Proxys.
Lediglich die Proxys sind für die Clients erreichbar und nur die Proxys dürfen Kontakt zu den NPS aufnehmen, der ähnlich gut abgesichert ist wie die Zertifizierungsstellen.

Das funktioniert sehr gut.
Bitte warten ..
Mitglied: Xaero1982
30.11.2020 um 12:47 Uhr
Das freut mich, aber hilft mir jetzt nicht wirklich weiter?!
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 1 TagFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Router & Routing
Router Firewall gesucht
HamBamVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server-Hardware
MacOS Netzwerk für Kreativagentur
phil2goldVor 1 TagFrageServer-Hardware7 Kommentare

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...