pctech 10 Geschrieben 12. Dezember 2012 Melden Teilen Geschrieben 12. Dezember 2012 Hallo, Nach Migration von Windows Server 2008R2 Domain Controller in die Windows Server 2003 Umgebung inkl. IAS/NPS Serverrolle, stimmt irgendwas mit NPS nicht mehr. Also RADIUS Authentifizierung funktioniert schon, aber nicht so wie es glaube ich sein soll. Folgende seltsame Authentifizierung Prozedur kann ich im NPS Log verfolgen. LOG Ausschnitt im ODBC Format. (etwas abgeändert, Domäne Name, Username..) "DE-H-DC2","IAS",12/12/2012,12:54:02,1,"user","domain/ou/user","00-0B-6B-2B-AB-B5:router_SSID","98-0C-82-AD-8F-FA",,,"wlan_router","10.0.1.11",0,0,"10.0.1.11","wlan_router",,,19,,,2,5,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194553",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"connection request policies",1,,,, "DE-H-DC2","IAS",12/12/2012,12:54:02,11,,"domain/ou/user",,,,,,,,0,"10.0.1.11", "wlan_router",,,,,,,5,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194553",30,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"connection request policies",1,,,, diese zwei Zeilen wiederholen sich ständig… es wird ständig „verhandelt“ also die Authentifizierungsanfragen werden ständig geschickt. Das kann schon paar Minuten dauern. Irgendwann kommen dann die letzte Anfrage die dann mir erfolgreichen Authentifizierung beantwortet wird. "DE-H-DC2","IAS",12/12/2012,12:54:02,1,"user","domain/ou/user","00-0B-6B-2B-AB-B5:router_SSID","98-0C-82-AD-8F-FA",,,"wlan_router","10.0.1.11",0,0,"10.0.1.11","wlan_router",,,19,,,2,11,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194561",,,,"Microsoft: Secured password (EAP-MSCHAP v2)",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"connection request policies",1,,,, "DE-H-DC2","IAS",12/12/2012,12:54:02,2,,"domain/ou/user",,,,,,,,0,"10.0.1.11", "wlan_router",,,,,,2,11,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194561",,,,"Microsoft: Secured password (EAP-MSCHAP v2)",,,,,,,,,,,,,,,,,,,,,,,,,,,"0x0143504E4554",4,2,"connection request policies",1,,,, Auf den alter Domain Controllern IAS, kommt nur eine Anfrage und die Authentifizierung folgt sofort. (also es werden nur die letzten zwei Zeilen geloggt.) Hat einer eine Idee? Zitieren Link zu diesem Kommentar
pctech 10 Geschrieben 12. Dezember 2012 Autor Melden Teilen Geschrieben 12. Dezember 2012 Aus dem log kann man erkennen dass die Clients zuerst den Authentication-Type 5 (EAP) nutzen und irgendwann später nehmen die 11 (PEAP):confused:. Zitieren Link zu diesem Kommentar
pctech 10 Geschrieben 13. Dezember 2012 Autor Melden Teilen Geschrieben 13. Dezember 2012 Hey Leute, nicht einfach so vorbeilaufen, redet mit mir, braucht ihr mehr Infos ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.