服务器 Gind.cn
  1. 服务器 Gind.cn
  3. NPS和RHEL的sshconfiguration
Intereting Posts
SVN限制 – 用户和存储库的数量? 从networking驱动器运行应用程序需要很长 在Exchange 2007上运行的OWA如何访问Exchange 2010中的商店中的邮箱? 升级到Java 7u65会破坏我的Oracle应用程序的部署规则集 如何做VCSA冗余? 硬件RAID与SSD是否需要文件系统alignment? 允许Docker容器在主机上使用IPSEC VPN 在Windows中共享整个驱动器 – 安全警告 在Linux中恢复更改的文件 vPro是否需要英特尔网卡? 在Ubuntu 13.10上安装Phusion Passenger 4.0.20 Google App Engine和SSL付款页面 Linux脚本,将停止tomcat,归档日志文件,并重新启动服务器 无法看到Windows Server 2012任务计划任务的计划“SynchronizeTime” ip6tables是否需要特殊的规则?

NPS和RHEL的sshconfiguration

我们使用freeradius.org的pam_radius模块来设置windows NPS和RHEL radius client。 但在Linux客户端上,我看到了错误pam_radius_auth: Got RADIUS response code 3/var/log/secure pam_radius_auth: Got RADIUS response code 3 。 代码3意味着Access Rejected ,但从Windows客户端,当我使用半径testing工具进行testing时,连接成功并获得代码2,代码2意味着Access granted 。 在NPS日志中,我得到如下: 

 <Event> <Timestamp data_type="4">07/04/2015 10:21:02.913</Timestamp> <Computer-Name data_type="1">MYADDomainController</Computer-Name> <Event-Source data_type="1">IAS</Event-Source> <User-Name data_type="1">MYlinuxuser</User-Name> <NAS-Identifier data_type="1">sshd</NAS-Identifier> <NAS-Port data_type="0">3360</NAS-Port> <NAS-Port-Type data_type="0">5</NAS-Port-Type> <Service-Type data_type="0">8</Service-Type> <Calling-Station-Id data_type="1">MYWindowsClientIP</Calling-Station-Id> <Client-IP-Address data_type="3">MYMyLinuxRadiusClientNameInNPSIP</Client-IP-Address> <Client-Vendor data_type="0">0</Client-Vendor> <Client-Friendly-Name data_type="1">MyLinuxRadiusClientNameInNPS</Client-Friendly-Name> <Proxy-Policy-Name data_type="1">Use Windows authentication for all users</Proxy-Policy-Name> <Provider-Type data_type="0">1</Provider-Type> <SAM-Account-Name data_type="1">MyDomainName\MYlinuxuser</SAM-Account-Name> <Fully-Qualifed-User-Name data_type="1">MyDomainName\MYlinuxuser</Fully-Qualifed-User-Name> <Class data_type="1">311 1 MyRadiusServer 07/04/2015 05:14:52 15</Class> <Authentication-Type data_type="0">1</Authentication-Type> <Packet-Type data_type="0">1</Packet-Type> <Reason-Code data_type="0">0</Reason-Code> </Event> <Event> <Timestamp data_type="4">07/04/2015 10:21:02.913</Timestamp> <Computer-Name data_type="1">MYADDomainController</Computer-Name> <Event-Source data_type="1">IAS</Event-Source> <Class data_type="1">311 1 MyRadiusServer 07/04/2015 05:14:52 15</Class> <Authentication-Type data_type="0">1</Authentication-Type> <Fully-Qualifed-User-Name data_type="1">MyDomainName\MYlinuxuser</Fully-Qualifed-User-Name> <SAM-Account-Name data_type="1">MyDomainName\MYlinuxuser</SAM-Account-Name> <Provider-Type data_type="0">1</Provider-Type> <Proxy-Policy-Name data_type="1">Use Windows authentication for all users</Proxy-Policy-Name> <Client-IP-Address data_type="3">MYMyLinuxRadiusClientNameInNPSIP</Client-IP-Address> <Client-Vendor data_type="0">0</Client-Vendor> <Client-Friendly-Name data_type="1">MyLinuxRadiusClientNameInNPS</Client-Friendly-Name> <Packet-Type data_type="0">3</Packet-Type> <Reason-Code data_type="0">16</Reason-Code> </Event>

在NPS的Windows事件查看器中,我没有看到任何错误。 我在NPS中错过了什么?

事件日志中给出的原因代码是16,这是明确的 :

由于用户凭据不匹配,身份validation失败。 提供的用户名称与现有的用户帐户不匹配,或者密码不正确。