6
WLAN authentifizierung Active Directory
Hi.
Ich möchte ein WLAN Netz aufbauen in dem sich jeder Benutzer über das active directory authentifiziert. Sprich beim verbinden mit dem Access Point müsste der User seine Login Daten eingeben.
Das soll alles möglichst einfach passieren. Alle Anleitungen die ich finde basieren auf zertificate die wieder irgendwie auf das Notebook müssen oder umständliche Einstellungen müssen an jedem Notebook vorgenommmen werden. Ich will es so einfach wie möglich.
Das Active Directory/ DHCP / DNS etc laufen auf ein WIndows 2008 Enterprise. Daher würde ich den Radius NPS benutzen insofern ein Radius benutzt werden muss wovon ich ausgeh.
Vielleicht kann mir ja einer helfen oder hat sogar ein Howto.
MFG
Sinbad
Ich möchte ein WLAN Netz aufbauen in dem sich jeder Benutzer über das active directory authentifiziert. Sprich beim verbinden mit dem Access Point müsste der User seine Login Daten eingeben.
Das soll alles möglichst einfach passieren. Alle Anleitungen die ich finde basieren auf zertificate die wieder irgendwie auf das Notebook müssen oder umständliche Einstellungen müssen an jedem Notebook vorgenommmen werden. Ich will es so einfach wie möglich.
Das Active Directory/ DHCP / DNS etc laufen auf ein WIndows 2008 Enterprise. Daher würde ich den Radius NPS benutzen insofern ein Radius benutzt werden muss wovon ich ausgeh.
Vielleicht kann mir ja einer helfen oder hat sogar ein Howto.
MFG
Sinbad
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179128
Url: https://administrator.de/contentid/179128
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
guck mal hier: How to set up a WPA2-EAP Wireless Network Using Network Policy Server (NPS), AD and Group Policies
Gruß
Antos
guck mal hier: How to set up a WPA2-EAP Wireless Network Using Network Policy Server (NPS), AD and Group Policies
Gruß
Antos
Das ist dem TO doch zu umständlich!
Er möchte es lieber so unsicher wie nur irgendwie möglich, damit auch noch jeder im Vorbeifahren Benutzerpasswörter und und und klauen kann...
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
. Alle Anleitungen die ich finde basieren auf zertificate die wieder irgendwie auf das Notebook müssen oder umständliche Einstellungen müssen an jedem Notebook vorgenommmen werden.
Er möchte es lieber so unsicher wie nur irgendwie möglich, damit auch noch jeder im Vorbeifahren Benutzerpasswörter und und und klauen kann...
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Richtig ! Damit kann man die AD Login Daten in eine Zwangswebsite eingeben die erscheint sobald man den Browser eröffnet.
Du kannst das aber auch gleich mit dem WLAN Client koppeln wenn dir diese Variante besser gefällt:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Entweder hängst du den FreeRadius per LDAP ans AD oder du nimmst statt des FreeRadius den Winblows IAS Radius Server auf dem AD. Die Prozedur am WLAN ist immer die gleiche !
Du kannst das aber auch gleich mit dem WLAN Client koppeln wenn dir diese Variante besser gefällt:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Entweder hängst du den FreeRadius per LDAP ans AD oder du nimmst statt des FreeRadius den Winblows IAS Radius Server auf dem AD. Die Prozedur am WLAN ist immer die gleiche !
Schonmal vielen Dank für die Beiträge. Ich hab mir mal die Anleitung How to set up a WPA2-EAP Wireless Network Using Network Policy Server (NPS), AD and Group Policies angeschaut die freundlicherweise Antos gepostet hat. Leider bleiben mir ein paar Fragen übrig. Ich steig bei den Zertifikaten nicht durch.
NOTE: This method requires a Computer Certificate and the Radius Server and either a computer or user certificate on the client machine. This is why you need to use a Domain PKI
Muss ich selber die Zertifikate erstellen? Wenn ja wie und müssen diese dann per hand/USB stick auf den Notebooks installiert/eingefügt werden?
MFG
Sinbad
NOTE: This method requires a Computer Certificate and the Radius Server and either a computer or user certificate on the client machine. This is why you need to use a Domain PKI
Muss ich selber die Zertifikate erstellen? Wenn ja wie und müssen diese dann per hand/USB stick auf den Notebooks installiert/eingefügt werden?
MFG
Sinbad
Ok. Jetzt weiß ich auch was Autoenrollment macht.^^
Also muss ich nurnoch ein Zertifikat für den Server und eins für den Client erstellen richtig? Wenn ja wie?
Also muss ich nurnoch ein Zertifikat für den Server und eins für den Client erstellen richtig? Wenn ja wie?
Lies dir doch bitte mal wirklich das obige Tutorial durch. Wer lesen will und kann ist klar im Vorteil !
Da steht doch alles genau drin wie das geht:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Ja, die erzeugt man selber und die o.a. kannst du auch für Winblows nehmen. Ansonsten machst du das über die Winblows PKI Tools. Dr. Google ist wie immer dein Freund !
Da steht doch alles genau drin wie das geht:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Ja, die erzeugt man selber und die o.a. kannst du auch für Winblows nehmen. Ansonsten machst du das über die Winblows PKI Tools. Dr. Google ist wie immer dein Freund !
