你会推荐什么情景。 拥有100名员工的办公室(Apple,Windows和Android)。 Windows 2008上现有的Windows Active Directory,但不是所有的设备都使用它来进行身份validation(个人笔记本电脑,客人和个人手机/平板电脑)。 使用活动目录用户名和密码连接到wifi的愿望(NB小到无客户端configuration只需input用户名和密码忘记WiFi,再次连接在密码更改) 没有俘虏门户就像连接到您的家庭无线networking。 Ubiquiti接入点
我们运行一个Radius服务器(运行NPS的Windows Server 2008 R2)。 我的目标是通过networking信息将GPO推送给无线用户。 我成功地使用Windows 7客户端,iOS客户端和Android客户端来做到这一点,但是Windows XP却很适合。 我正在使用Ubiquity UniFi APs: http ://www.ubnt.com/unifi 为此创buildGPO时,我将用于Vista和W7客户端的所有设置都镜像到了我的XP客户端的设置中,但XP将无法连接。 我没有给出任何错误信息; XP只是坐在那里。 我也尝试在XP机器上手动创build一个无线configuration文件,我也无法让他们以这种方式连接。 我的XPtesting客户端正在运行SP3。 我已经尝试过所有我能想到的事情,并试图在网上find信息。 有任何想法吗?
我正在尝试configuration我的SSHD来使用FreeRadiusvalidation用户。 FreeRadius服务器首先需要使用Google Authenticator的有效OTP,然后validation系统帐户密码。 如果我将Radius服务器设置为仅使用Google Authenticator,则可以使其工作,但是当我添加询问系统帐户密码的额外步骤时,Google Authenticator令牌每次都会失败。 我认为我的问题是我的PAMconfiguration,但我没有看到我在做什么错了。 我将调用服务器运行SSHD“客户端”服务器和FreeRadius服务器“半径”服务器。 这是我的客户端:/etc/pam.d/sshd #%PAM-1.0 auth required pam_sepermit.so auth required pam_radius_auth.so debug prompt=token #auth include password-auth auth include postlogin account required pam_nologin.so account include password-auth account sufficient pam_radius_auth.so password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open […]
我有一个PhoneFactor实现,我喜欢并珍惜VPN访问。 PhoneFactor为我们提供了一个RADIUS服务器,用于检查批准的用户列表和我们的Active Directory实现,然后调用提供双因素authentication。 我想在Windows Server 2008 R2中设置远程桌面服务,让RDP对RADIUS进行身份validation,而不是AD本身。 有没有办法做到这一点?
我部署了Radius,使用linux,mac和windows xp连接TTLS,PEAP或MD5时没有问题。 对于Windows 7和Vista,在客户端configuration802.1x支持后,我从来没有提示用对话框input用户名和密码。 采取的步骤: 在services.msc中启用有线自动configuration 设置为使用PEAP 设置为要求用户身份validation 当我启用networking连接它说“尝试authentication”然后失败,没有错误日志/消息给出。 radius服务器没有提示有任何请求(没有Access-Reject – 客户端根本不会尝试authentication)。 在Windows 7客户端,我可以看到,当客户端启用802.1x时,DHCP服务器不会为客户端分配一个IP(虽然它不会)。 我怎样才能进一步debugging呢? 有没有其他人遇到类似的情况? 我的radius服务器在Ubuntu 11.10上是freeradius。
我们正在为所有有线客户端使用802.1X。 我们在Server 2008R2上使用NPS作为我们的Radius服务器。 我们所有的Windows客户端只使用本地CA颁发的计算机证书进行身份validation。 问题是我们的CTO使用一个mac,所以我们需要能够让他的Mac和任何其他未来的mac在我们的networking上工作。 search各种论坛,我可以看到许多人已经使用PEAP协议为无线networking工作,但是我们想要使用EAP-TLS。 有没有人得到这个工作,如果是这样的? Mac正在运行所有更新的OSX Lion。 我试图从testing计算机中导出计算机证书,并将其导入到mac,但这没有奏效。
我坚持要在CentOS 7中获得两个因素authentication; 特别是通过SSH和OTP进行身份validation。 如果有人能帮助我,我将非常感激。 🙂 编辑:据我所知,从下面的日志,pam模块要求RADIUS服务器进行身份validation,服务器响应与代码11,以便pam模块质询用户的OTP,而是模块只是说“身份validation失败” 。 所以客户应该是这个问题吧? 这里是一个通过SSH帐号“[email protected]”login的日志: sshd[3652]: pam_radius_auth: Got user name [email protected] sshd[3652]: pam_radius_auth: ignore last_pass, force_prompt set sshd[3652]: pam_radius_auth: Sending RADIUS request code 1 sshd[3652]: pam_radius_auth: DEBUG: getservbyname(radius, udp) returned 0x7fa56490e1c0. sshd[3652]: pam_radius_auth: Got RADIUS response code 11 sshd[3652]: pam_radius_auth: authentication failed sshd[3652]: pam_sepermit(sshd:auth): Parsing config file: /etc/security/sepermit.conf sshd[3652]: pam_sepermit(sshd:auth): Enforcing […]
我位于NAT防火墙后面的OBSD6.0上,并尝试在外部对RADIUS服务器进行身份validation。 RADIUS服务器获取客户端系统的内部(专用)地址,而不是防火墙NAT转换的地址。 是否有一个configuration语句,可以通知RADIUS服务器的客户端的公共地址,而不是它的私人地址? 我试过local_address和remote_address没有运气。
我正在尝试在RHEL7的FreeRADIUS中实现google authenticator PAM模块。 我松散地遵循了这个指南: http : //www.supertechguy.com/help/security/freeradius-google-auth 我之所以说松散的原因是最近Google模块的内容似乎已经发生了变化,所以我通过执行以下步骤来构build它: sudo yum -y install freeradius freeradius-utils git gcc pam-devel qrencode qrencode-libs qrencode-devel git autoconf automake libtool freeradius-mysql git clone https://github.com/google/google-authenticator-libpam Cd google-authenticator-libpam sudo ./bootstrap.sh ./configure make sudo make install 这一切工作正常。 然后我使用指南configuration了configuration文件。 我的/etc/pam.d/radiusd文件如下所示: #%PAM-1.0 #auth include password-auth #account required pam_nologin.so #account include password-auth #password include password-auth #session include […]
我刚刚在新的2008 R2 Std服务器上安装了新的NPS副本。 当我去添加一个Radius客户端时,我得到了“NPS错误:被访问的服务被许可了一定数量的连接,此时不能再连接服务,因为已经有很多连接了可以接受(来自HRESULT的exception:0x80070573)“。 我该怎么办? 这是我正在安装的第一台Radius客户端(以及自从运行angular色安装向导以来对vanilla NPS的首次更改),所以显然我没有达到50个客户端的最大值。 干杯