7
User kann sich nicht am RADIUS anmelden
Guten Morgen zusammen,
leider bin ich etwas ratlos bei meiner Thematik und hoffe, von euch noch Anregungen bzw Tipps zu erhalten :
Ich habe vor 4 Wochen einen Radius-Dienst eingerichtet, welcher einwandfrei funktioniert.
Leider können sich 3 der ~80 User nicht am WLAN anmelden.
An den Laptops liegt es nicht, weil sich andere User sofort mit der SSID verbinden. --> User Problem!
Nehmen wir folgendes an:
User A funktioniert,
User B nicht.
Wenn ich in der Active Directory User A kopiere, kann sich die Kopie am WLAN anmelden, die Kopie von User B leider nicht.
Am Zertifikat kann es folglich nicht liegen, da sich die Kopien ja neue Zertifikate beziehen.
Ich habe bereits alle Berechtigungen im Reiter "Sicherheit" verglichen. Auch an Berechtigungsgruppen kann es nicht liegen, da ich die Kopien in die gleichen Gruppen gesetzt habe und sich diese auch in der gleichen OU befinden.
Vielen Dank im Voraus für Anregungen und Tipps und einen schönen Tag!
Tomschaf91
leider bin ich etwas ratlos bei meiner Thematik und hoffe, von euch noch Anregungen bzw Tipps zu erhalten :
Ich habe vor 4 Wochen einen Radius-Dienst eingerichtet, welcher einwandfrei funktioniert.
Leider können sich 3 der ~80 User nicht am WLAN anmelden.
An den Laptops liegt es nicht, weil sich andere User sofort mit der SSID verbinden. --> User Problem!
Nehmen wir folgendes an:
User A funktioniert,
User B nicht.
Wenn ich in der Active Directory User A kopiere, kann sich die Kopie am WLAN anmelden, die Kopie von User B leider nicht.
Am Zertifikat kann es folglich nicht liegen, da sich die Kopien ja neue Zertifikate beziehen.
Ich habe bereits alle Berechtigungen im Reiter "Sicherheit" verglichen. Auch an Berechtigungsgruppen kann es nicht liegen, da ich die Kopien in die gleichen Gruppen gesetzt habe und sich diese auch in der gleichen OU befinden.
Vielen Dank im Voraus für Anregungen und Tipps und einen schönen Tag!
Tomschaf91
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311086
Url: https://administrator.de/contentid/311086
Printed on: April 25, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hallo,
vielleicht irgendeine eine max Anzahl an Usern (leases) definiert die genau bei den 3 User aufhört?
Gruß
vielleicht irgendeine eine max Anzahl an Usern (leases) definiert die genau bei den 3 User aufhört?
Gruß
Hi,
leider nicht, dann würden sich die Kopien ja auch beide nicht mehr verbinden lassen. Habe von User A und User B mehrere Kopien erstellt und immer können sich nur die Kopien von User A anmelden, die Kopien von User B nicht.... mittlerweile habe ich die User-Objekte 3 mal 1:1 miteinander verglichen...
Grüße
leider nicht, dann würden sich die Kopien ja auch beide nicht mehr verbinden lassen. Habe von User A und User B mehrere Kopien erstellt und immer können sich nur die Kopien von User A anmelden, die Kopien von User B nicht.... mittlerweile habe ich die User-Objekte 3 mal 1:1 miteinander verglichen...
Grüße
Hallo,
die Radiusanmeldung hast du nicht zufällig von einer Gruppenzugehörigkeit abhängig gemacht die hier bei den Usern fehlt?
die Radiusanmeldung hast du nicht zufällig von einer Gruppenzugehörigkeit abhängig gemacht die hier bei den Usern fehlt?
Hallo,
wie im Text geschrieben befinden sich alle User in den gleichen Gruppen und selben OU´s. Aber Danke für den Ansatz.
wie im Text geschrieben befinden sich alle User in den gleichen Gruppen und selben OU´s. Aber Danke für den Ansatz.
Hi,
you say "it's not functioning", but what say's the event log about the login. Normaly if you enable verbose logging the reason why someone cannot login is written in the logs.
Please post them here.
How does your NAP settings look like?
What happens if you don't copy a user but creating a new one, can he login?
Regards
you say "it's not functioning", but what say's the event log about the login. Normaly if you enable verbose logging the reason why someone cannot login is written in the logs.
Please post them here.
How does your NAP settings look like?
What happens if you don't copy a user but creating a new one, can he login?
Regards
Schau mal an den Benutzern nach, ob die sich überhaupt am RADIUS/IAS/NPS anmelden dürfen.
DAS war´s, vielen Dank!! Ich hatte die Active Directory Verwaltung unter Windows 7 geöffnet, bei dem der Reiter Dial-In bzw. Einwählen NICHT vorhanden war. Bei den Usern war die Einstellung auf "Zugriff verweigern".
Vielen Dank nochmal!
Vielen Dank nochmal!
