环境背景:
4个域控制器,DC01 DC02 DC03 DC04
DC01是我的PDC
DC02是我的NPS服务器
另外两个是负载均衡和站点特定的。
我在我的办公室使用Ruckus区域总监和Ruckus WAPs。 我们的环境包括80%的Mac,19%的个人电脑,〜1%的Linux电脑。
我们正从旧的无线基础设施迁移到这个新的基础设施。 旧的是利用MAC地址过滤(对接的痛苦)与WPA2密码; 然而,新的安装程序正在使用Radius,因为我们正在尝试移动到Active Directory。
不是每个人都已经被转移到了AD,但是我们正在耐心地改变每个人。
我所有的Mac都可以连接到正在服务Radius MSCHAPv2证书(PEAP)的SSID,没有任何问题。 然而,个人电脑的打击和错过。 到目前为止,我有两个用户特别是一直无法连接到SSID,而没有其他人(我们知道)有问题。
我检查了NPS服务器(DC02)上的事件日志,我得到下面的错误。
networking策略服务器拒绝访问用户。
>联系networking策略服务器pipe理员了解更多信息。
>用户:
>安全ID:NULL SID
>帐户名称:CORP \ user.name
>帐户域名:CORP
>完全合格的帐户名称:CORP \ user.name>客户机:
>安全ID:NULL SID
>帐户名称: –
>完全合格的帐户名称: –
>操作系统版本: –
>被叫站标识符:84-18-3A-3A-03-9C:SSID-NAME
>主叫识别码:7C-7A-91-19-A3-BB> NAS:
> NAS IPv4地址:172.16.1.101
> NAS IPv6地址: –
> NAS标识符:84-18-3A-3A-03-9C
> NAS端口types:无线 – IEEE 802.11
> NAS端口:7> RADIUS客户端:
>客户友好名称:小学 – Ruckus
>客户端IP地址:172.16.1.101>authentication详细信息:
>连接请求政策名称:Ruckus无线
>networking政策名称: –
>身份validation提供程序:Windows
>authentication服务器:DC02.corp.domain.com
>authenticationtypes:PEAP
> EAPtypes: –
>账户会话标识符: –
>logging结果:记帐信息被写入本地日志文件。
>原因代码:16
>原因:由于用户证书不匹配导致身份validation失败。 提供的用户名称不映射到现有的用户帐户或密码不正确。
我已经添加了无线networking(IEEE 802.11)策略的组策略,但没有任何工作。
任何提示或想法,我可以看看下一个? 开始担心我的推出时间表将被推回。
好的,我长期以来一直在争论同样的问题。 它有相同的错误信息
Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect. 后来我发现我换了主要的证书。 使用默认的Windows CAconfiguration,通常可信的PositiveSSL证书没有为此工作。
令人惊讶的是,当我将证书切换到旧的(几乎到处都是)不可信的StartCom证书时,它开始工作。
您可能应该解决证书信任链或从另一个受信任的证书颁发机构获取证书。