802.1X EAP-TLS nur mit Domänenkonto möglich

[Meier84 10]

Hallo Forum,

 

ich habe es nach einiger Bastelei hinbekommen EAP-TLS unter Windows Server 2003 mit Computer- und Serverzertifikaten zum laufen zu kriegen.

 

Ich stehe nun vor folgendem Problem, bei dem mir vllt die 802.1X-Profis weiterhelfen können.

 

Ist es möglich unter Windows IAS und Active Directory eine EAP-TLS-Authentifizierung zu realisieren, ohne, dass die anzumeldenden Clientgeräte in der Domäne angemeldet werden müssen? Was mache ich z.B. bei Linuxgeräten o.ä.? 802.1X ist doch eigentlich ein Standard?

 

Konkret läuft es zur Zeit so ab, dass ich erst die Geräte mit einem Nutzer am Netzwerk (an der Windows-Domäne) anmelde und dann die Zertifikate (Nutzer bzw. Computer) per Autoenrollment verpasst bekomme. Mit diesen Zertifikaten kann ich mich dann über 802.1X (EAP-TLS) gegenüber dem Netzwerk authentifizieren und melde mich danach mit einem Nutzer bei der Domäne an.

 

Kann ich also auch gar keine Zertifikate erstellen und dann z.B. per USB-Stick auf ein Clientgerät kopieren?

 

Wäre eventuell FreeRADIUS in Kombination mit OpenSSL eine Alternative?

 

Vielen Dank im vorraus und angenehmen Sonntag ;)

[jkarl 10]

Ist es möglich unter Windows IAS und Active Directory eine EAP-TLS-Authentifizierung zu realisieren, ohne, dass die anzumeldenden Clientgeräte in der Domäne angemeldet werden müssen? Was mache ich z.B. bei Linuxgeräten o.ä.? 802.1X ist doch eigentlich ein Standard?

 

Hallo,

 

ich habe mein Smartphone (Android) mit meim Zertifikat an unserem WLAN anmelden können. Dafür habe ich folgendes HowTo benutzt:

How to connect an Android phone to Windows CA certificate IAS 802.1x wireless network « A Web That Works

 

Hoffe das es dir auch woanders weiter helfen kann,

 

MfG Johannes