Jump to content

IAS zwischen Domainen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

folgende Umgebung: eine root dc namens root.local und eine

child domain namens sub.root.local.

auf dem dc der sub.root.local läuft der IAS zwecks Authentisierung via RADIUS.

 

Wenn sich allerdings ein User aus der root.local

domain authentisieren möchte, verwirft der IAS die Anfrage mit der Fehlermeldung, er (der IAS)wäre nicht berechtigt dazu. Wie kann ich ihn dazu berechtigen??

 

DANKE!

Link zu diesem Kommentar

was meinst du mit RAS server?? die rechner, die sich authentisieren wollen? im zusammenhang mit radius nennt

man diese rechner allgemein NAS (Networt access...). In meinem

Fall ist der NAS ein Enterasys switch, mit dem port based security nach ieee802.1x gefahren wird. sollte hier aber gar nicht interessieren und irritieren...

 

nochmal: 2 Domänen, (root.local und sub.root.local), also 2 Domain controller. auf dem controller von sub.root.local läuft der IAS. versucht sich ein user der sub.root.local domaine anzumelden, also mueller@sub.root.local, funktioniert das einwandfrei! Versucht sich allerdings ein User aus der root.local domaine anzumelden, also schmidt@root.local, verweigert sich

der IAS die authentisierung durchzuführen. er müsste ja die

user-db vom root.local abfragen. die fehlermeldung lautet dann sinngemäß, er habe nicht die berechtigung dazu.

 

das problem an der sache könnte sein, dass dies eine abfrage vom child richtung parent domaine ist. u.U. geht das in diese Richtung nicht, aber ich bin leider kein MS profi...

 

Danke fürs nachdenken bei der hitze....

Link zu diesem Kommentar
Original geschrieben von ict03

was meinst du mit RAS server?? die rechner, die sich authentisieren wollen? im zusammenhang mit radius nennt

man diese rechner allgemein NAS (Networt access...). In meinem

Fall ist der NAS ein Enterasys switch, mit dem port based security nach ieee802.1x gefahren wird. sollte hier aber gar nicht interessieren und irritieren...

Hätte ja sein können, das es ein Microsoft RAS-Server ist und nicht korrekt konfiguriert wurde.

 

Die Authentifizierung sollte egal für welche Domäne stattfinden, die sind ja über Vertrauensstellungen miteinander verbunden.

 

Wo erscheint denn die Fehlermeldung und wie lautet sie denn genau? Was steht im Ereignislog des IAS-Servers? Man kann auf dem IAS die Protokollierung einschalten. Ist zwar ein Protokoll im unübersichtlihcen Format, aber dennoch eine Hilfe bei der Fehlersuche

 

grizzly999

Link zu diesem Kommentar

Moin!

 

Ich hab mal das ganze anders herum probiert, also den IAS

auf dem DC von root.local laufen gelassen, hat funktioniert, auch

mit Usern aus sub.root.local!

 

Bei IAS auf sub.root.local gibts beim Versuch einer Authentisierung eines Users aus root.local folgende Fehlermeldung im Event-Viewer:

 

"Reason-Code = 2

Reason = The service does not have sufficient access rights to process the request. "

 

 

Ich wüßte nun gerne, wie ich ihm diese Rechte geben kann, wenn es denn überhaupt geht!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...