我正在尝试使用Windows Server 2008 NPS来针对我们的思科交换机提供802.1x身份validation。 该设置适用于本地域用户,我现在试图将其与外部组织Kerberos系统集成。
我已经使用ksetup添加了相关条目,在Kerberos系统中configuration了一个信任关系,并为testing用户设置了一个名称映射。 我现在可以对Windows Kerberos进行身份validation,而不会出现任何问题。
现在我想能够在NPS机器上使用Kerberos进行身份validation。
在支持802.1x的客户端上,使用本地域凭据允许我访问networking。 如果我使用Kerberos凭据并在“Logon domain”设置为正确值的情况下使用Kerberos凭据,并且短暂暂停后拒绝访问,则立即拒绝访问。
与“login域”设置,NPS服务器logging身份validation尝试被拒绝,因为“在RADIUS消息的用户名属性中指定的域不存在”。
对不起漫长的漫步。 我希望对某人有意义。