我的工作站在Linux下。 我在Windows 2008上有Active Directory域控制器+ Radius服务器。我可以使用'radtest'工具validation用户帐户'radius-01':
$ radtest -t pap radius-01 password123 195.234.133.32 1812 password123 Sending Access-Request of id 98 to 195.234.73.2 port 1812 User-Name = "radius-01" User-Password = "password123" NAS-IP-Address = 127.0.1.1 NAS-Port = 1812 rad_recv: Access-Accept packet from host 195.234.133.32 port 1812, id=98, length=84 Framed-MTU = 1344 Framed-Protocol = PPP Service-Type = Framed-User Class = 0x537004f00000013700010200ac1c0... 我已经使用Samba将我的Linux PCjoinActive Directory域ARB-HRK:
[root@shev-arb]# net ads testjoin Join is OK
我可以转储机器密码:
[root@shev-arb]# tdbdump /var/lib/samba/private/secrets.tdb { key(34) = "SECRETS/MACHINE_PASSWORD/ARB-HRK" data(15) = "yGgXJsquRnpT0g\00" }
我如何在Radius服务器上validation我的机器帐户?
有没有人知道任何工具,如:
radtest shev-arb$ yGgXJsquRnpT0g 195.234.133.32 1812 password123
(这个命令失败)
在Windows域中,对于使用MICROSOFT_AUTHENTICATION_PACKAGE_V1_0作为validation方法的传统系统(例如IKEV1 PAP的情况),使用机密的机器validation默认为禁用。 在这种情况下,您可能会遇到错误为0xc0000199(NO_LOGON_WORKSTATION_TRUST_ACCOUNT)的NPS处的DPC身份validation失败。
为特定的计算机帐户启用计算机身份validation。 请执行下列操作:
请按照此知识库文章中提供的说明进行操作: http : //support.microsoft.com/kb/305144或者:
一旦testing完成,恢复到正常设置。
radtest -t mschap'host / shev-arb.arb-hrk.net'yGgXJsquRnpT0g 195.234.133.32 1812 password123 将ID为139的访问请求发送到端口1812的195.234.133.32 ... rad_recv:来自主机195.234.133.32端口1812的访问 - 接受包,ID = 139,长度= 142 ...