2
Radiusserver und Radiusproxy - Multiple Domains
Moin Zusammen,
hat hier irgendwer eine gescheite Anleitung für die Einrichtung eines Radius/Radiusproxys mit 2 oder x Domains?
Ich habe zwei Domains mit einer Vertrauensstellung. Das klappt auch so weit, wenn die Domain übergeben wird.
NPS liegt auf Server A in Domain A
Nutzer 1 liegt auf Server B in Domain B.
Z.b. wird dann Nutzer 1 für die Anmeldung von IPHones genutzt. Also wird dort DomainB\Nutzer1 eingetragen und die Anmeldung läuft.
Dummerweise gibt es auch Geräte, die eben kein 802.1x können und ich eine Mac-Authentifizierung mache.
Nun ist aber die Mac-Adresse 00:11:22:aa:bb:cc auf Server B in Domain B eingetragen.
Die Anfrage erfolgt aber an den NPS und was passiert?
Der Nutzer wird abgelehnt, weil es ja DomainA\001122aabbcc nicht auf Server A gibt. Sprich überall wo ich die Domain nicht mitgeben kann klappt es nicht.
Also dachte ich mir gut:
Machst du aus Server A einen Radiusproxy und richtest auf Server B in Domain B einen NPS ein und auf Server C in Domain A.
Dummerweise fragt er dann an wie er gerade lustig ist, also mal Server B und mal Server C. Mal passt die Authentifizierung und mal nicht
Das kanns ja nicht sein.
Finde dazu nur nicht wirklich was passendes oder eben nur halbgegartes im Web.
Hat da jemand einen Tipp?
Danke und Grüße
hat hier irgendwer eine gescheite Anleitung für die Einrichtung eines Radius/Radiusproxys mit 2 oder x Domains?
Ich habe zwei Domains mit einer Vertrauensstellung. Das klappt auch so weit, wenn die Domain übergeben wird.
NPS liegt auf Server A in Domain A
Nutzer 1 liegt auf Server B in Domain B.
Z.b. wird dann Nutzer 1 für die Anmeldung von IPHones genutzt. Also wird dort DomainB\Nutzer1 eingetragen und die Anmeldung läuft.
Dummerweise gibt es auch Geräte, die eben kein 802.1x können und ich eine Mac-Authentifizierung mache.
Nun ist aber die Mac-Adresse 00:11:22:aa:bb:cc auf Server B in Domain B eingetragen.
Die Anfrage erfolgt aber an den NPS und was passiert?
Der Nutzer wird abgelehnt, weil es ja DomainA\001122aabbcc nicht auf Server A gibt. Sprich überall wo ich die Domain nicht mitgeben kann klappt es nicht.
Also dachte ich mir gut:
Machst du aus Server A einen Radiusproxy und richtest auf Server B in Domain B einen NPS ein und auf Server C in Domain A.
Dummerweise fragt er dann an wie er gerade lustig ist, also mal Server B und mal Server C. Mal passt die Authentifizierung und mal nicht
Das kanns ja nicht sein.Finde dazu nur nicht wirklich was passendes oder eben nur halbgegartes im Web.
Hat da jemand einen Tipp?
Danke und Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627086
Url: https://administrator.de/forum/radiusserver-und-radiusproxy-multiple-domains-627086.html
Ausgedruckt am: 09.04.2025 um 12:04 Uhr
2 Kommentare
Neuester Kommentar
Alle unsere Domains und Subdomains besitzen diese Proxys.
Lediglich die Proxys sind für die Clients erreichbar und nur die Proxys dürfen Kontakt zu den NPS aufnehmen, der ähnlich gut abgesichert ist wie die Zertifizierungsstellen.
Das funktioniert sehr gut.
Lediglich die Proxys sind für die Clients erreichbar und nur die Proxys dürfen Kontakt zu den NPS aufnehmen, der ähnlich gut abgesichert ist wie die Zertifizierungsstellen.
Das funktioniert sehr gut.
Das freut mich, aber hilft mir jetzt nicht wirklich weiter?!
