Olli_ko 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Hallo Experten, (wenn ich das Problem lösen könnte wäre ich auch einer ;) ) habe unter Windows 2000 Server eine Cisco ACS Secure Ver. 3.3 laufen und möchte Clients im Netzwerk (XP z.b) über 802.x und dem ACS am Open Ldap zertifieren lassen. Mir scheint es (so auch das Handbuch), das man sich zwar mit einem User am Cisco Secure ACS (also der dort in die Datenbank eingetragen wurde) mit MD5 /oder EAP-PEAP(MSCHAPv2) vom XP Client (SP2) anmelden kann, aber beim Versuch sich über den OpenLdap zu zertifizieren, kommt im LOG die Meldung "Auth type not supported by External DB". Laut Handbuch könnte es heissen, das eine Anbindung an eine GENERIC LDAP (wortlaut Cisco, hier also eine OpenLdap) NICHT mit den Verschlüsselungen MD5 und EAP-PEAP(MSCHAPv2) möglich ist (ist aber wohl mit PEAP (ohne MSCHALPv2) möglich). Die Anmeldung via Windows Datenbank funktioniert auch! Hat jemand Erfahrungen mit dem Thema ACS-OpenLdap? Gibt es evtl. Erweitungen für Cisco oder den XP Clienten ? Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.