嗨,我已经尝试了下面的指南,并在一点点泡菜。
http://techblog.mirabito.net.au/?p=87
我的主要目标是有一个基于用户名/密码的无线authentication与积极的目录集成。
我不断收到错误
networking策略服务器拒绝访问用户。
联系networking策略服务器pipe理员了解更多信息。
用户:
安全ID:domain \ rhysbeta
帐户名称:rhysbeta
帐户域名:域名完全合格帐户名称:domain \ rhysbeta
客户机:
安全ID:NULL SID
用户名: –
完全合格的帐户名称: –
操作系统版本: –
被叫站标识符:00-12-BF-00-71-3C:无线名称
主叫识别码:00-23-76-5D-1E-31
NAS:
NAS IPv4地址:0.0.0.0
NAS IPv6地址: –
NAS标识符: –
NAS端口types:无线 – IEEE 802.11
NAS端口:2
RADIUS客户端:
客户友好名称:Belkin54g
客户端IP地址:xxx10
authentication详情:
连接请求策略名称:安全无线连接
networking策略名称:安全无线连接
validation提供程序:Windows
authentication服务器:srvr.example.com
authenticationtypes:EAP
EAPtypes: –
帐户会话标识符: –
logging结果:记帐信息已写入本地日志文件。
原因代码:22
原因:由于服务器无法处理可扩展身份validation协议(EAP)types,客户端无法通过身份validation。
`
我很想拥有这样的非域设备
从CAPI2开始诊断(Eventlog – > Applications and Services – > Microsoft – > CAPI2 – > Operational – > Enable)。 有很多东西你可以错过。 首先在客户端进行诊断,然后在服务器端进行。 当您的系统上安装了太多受信任的根CA时,SChannel也存在问题。