Magic_Sunny 10 Geschrieben 23. November 2004 Melden Geschrieben 23. November 2004 Hallo allerseits, ist es möglich eine User Authentifizierung mithilfe von EAP-TLS mithilfe eines Cisco ACS Radius Servers durchzuführen der an eine Novell NDS Datenbank gekoppelt ist? Selbiges ist ja mit Active Directory kein Problem. Allerdings habe ich jetzt widersprüchliches gehört mit NDS... :-/ Zitieren
goldi01 10 Geschrieben 23. November 2004 Melden Geschrieben 23. November 2004 Hi, wir hatten das gleiche Problem. Eine Athentifizierung über EAP-Fast. Auf dem Notebook war ein Novell Client installiert. Hier wird eine andere gina verwendet. Mit der Cisco ACU hat die Anmeldung nicht funktioniert. Durch deinstallation des Novell Clients gab es keine Probleme mehr. Zitieren
schonstudent 10 Geschrieben 23. Juni 2005 Melden Geschrieben 23. Juni 2005 gibt es hier schon ein Lösung? GRuß Sascha Zitieren
AndreasWeller 10 Geschrieben 23. Juni 2005 Melden Geschrieben 23. Juni 2005 Das ist nach meinen Informationen nicht möglich, laut Cisco ist eine Authentifizierung mit EAP-TLS zu einer Novell NDS Datenbank mit dem ACS nicht möglich. Schau doch mal unter Cisco.com und suche nach dem "ACS Tutorial" da ist eine Tabelle mit allen unterstüzten Authentifizierungsmethoden abgebildet... Zitieren
Data1701 10 Geschrieben 23. Juni 2005 Melden Geschrieben 23. Juni 2005 Welche ACS-Version. 3.1 ? No chance. Auf jeden Fall bei einer MS AD. Erst ab Version 3.3 möglich. Sollte eigentlich das Gleiche bei einer Novell NDS sein. Gruß Data Zitieren
Magic_Sunny 10 Geschrieben 23. Juni 2005 Autor Melden Geschrieben 23. Juni 2005 Wenn die Novell Datenbank per LDAP angebunden wird kann eine TLS Userauthentifizierung durchgeführt werden. Eine Maschinenauthentifizierung mit Computerzertifikat ist nur mithilfe des Odyssey Clients von Funk möglich. Unter AD gibt es am wenigsten Schwierigkeiten betreffend Maschinenauthentifizierung! Zitieren
schonstudent 10 Geschrieben 11. Juli 2005 Melden Geschrieben 11. Juli 2005 Hi, kann ACS mit der NDS über LEAP authentifiziert werden? Veriosn 3.3 wird verwendet. Gruß schonstudent Zitieren
Data1701 10 Geschrieben 11. Juli 2005 Melden Geschrieben 11. Juli 2005 Haben wir das nicht beantwortet ? Auf jeden Fall bei einer MS AD. Erst ab Version 3.3 möglich. Sollte eigentlich das Gleiche bei einer Novell NDS sein. Oder bei Cisco: http://www.cisco.com/en/US/products/sw/secursw/ps5338/products_user_guide_chapter09186a0080233609.html Novell NDS or Generic LDAP Group Mapping not working correctly: Make sure that you have correctly configured Group Mapping for the applicable database. Unable to authenticate against the Novell NDS database. http://www.cisco.com/en/US/products/sw/secursw/ps5338/products_user_guide_chapter09186a0080233610.html Make sure that the tree name, context name, and container name are all specified correctly. Start with one container where users are present; then you can add more containers later, if needed. If you are successful, check on the AAA client to see if you can authenticate the shell user (Telnet user). Also make sure that for PPP you have PAP authentication configured on the asynchronous interface. Kurz gesagt: Ja es geht. Gruß Data Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.