Wordo 11 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Hi, ich hab auf nem Domaincontroller (Windows 2003) einen Radius laufen. Funktioniert alles wunderbar soweit. Die Leute loggen sich ueber eine Cisco ASA per WebVPN ein (Radius) und machen dann OWA (AD Auth). Wenn ich jetzt auf den Domaincontroller das PW eines Users zuruecksetze, kann ich mich manchmal danach auf der ASA noch mit dem alten PW einloggen, bei OWA allerdings nicht. Mit einem Sniffer sieht man auch, dass der IAS ein Radius-Accept an die ASA zurueckschickt. Kann also nicht an der ASA liegen. Die Zeiten wie lang man sich noch einloggen kann sind recht unterschiedlich. Manchmal dauerts noch 2 Stunden. Es kann auch nichts mit einer fehlerhaften Replikation der Domaincontroller untereinander zu tun haben, da ich direkt auf dem DC wo der Radius laeuft das PW zuruecksetze. Es ist auch der einzige Radius im Netz. Gibt es da irgendwelche Vorgaben wann der Radius wieder im AD schaut ob das PW stimmt? Cached er das? Empfaengt er Aenderungen in bestimmten Intervallen? Alles etwas verwirrend :confused: :suspect: Jemand ne Idee? Merci Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.