WLAN Computerkonto bzw. Nutzerauthentifizierung
Hallo Zusammen,
noch mal das Thema WLAN und Radius bzw. NPS.
Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.
Nun meine Frage:
Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!
Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.
Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.
Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?
Gruß und Dank
noch mal das Thema WLAN und Radius bzw. NPS.
Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.
Nun meine Frage:
Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!
Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.
Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.
Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?
Gruß und Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224351
Url: https://administrator.de/forum/wlan-computerkonto-bzw-nutzerauthentifizierung-224351.html
Ausgedruckt am: 05.04.2025 um 05:04 Uhr
8 Kommentare
Neuester Kommentar
Sinnvoll ist es aber immer diese Benutzer in 2 virtuellen WLANs zu trennen. Dazu sind APs mit Multi SSID immer am geschicktesten zu verwenden.
Grundlagen erklärt dieses Tutorial:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Grundlagen erklärt dieses Tutorial:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Nur wär die Lösung ggfs. auch für andere Anwender interessant gewesen.
Schöne Weichnachten!