Hallo Experten, (wenn ich das Problem lösen könnte wäre ich auch einer ;) )
habe unter Windows 2000 Server eine Cisco ACS Secure Ver. 3.3 laufen und möchte Clients im Netzwerk (XP z.b) über 802.x und dem ACS am Open Ldap zertifieren lassen.
Mir scheint es (so auch das Handbuch), das man sich zwar mit einem User am Cisco Secure ACS (also der dort in die Datenbank eingetragen wurde) mit MD5 /oder EAP-PEAP(MSCHAPv2) vom XP Client (SP2) anmelden kann, aber beim Versuch sich über den OpenLdap zu zertifizieren, kommt im LOG die Meldung "Auth type not supported by External DB". Laut Handbuch könnte es heissen, das eine Anbindung an eine GENERIC LDAP (wortlaut Cisco, hier also eine OpenLdap) NICHT mit den Verschlüsselungen MD5 und EAP-PEAP(MSCHAPv2) möglich ist (ist aber wohl mit PEAP (ohne MSCHALPv2) möglich).
Die Anmeldung via Windows Datenbank funktioniert auch!
Hat jemand Erfahrungen mit dem Thema ACS-OpenLdap?
Gibt es evtl. Erweitungen für Cisco oder den XP Clienten ?
Cisco ACS v. 3.3 Anbindung an OPENLDAP
in Active Directory Forum
Geschrieben
Hallo Experten, (wenn ich das Problem lösen könnte wäre ich auch einer ;) )
habe unter Windows 2000 Server eine Cisco ACS Secure Ver. 3.3 laufen und möchte Clients im Netzwerk (XP z.b) über 802.x und dem ACS am Open Ldap zertifieren lassen.
Mir scheint es (so auch das Handbuch), das man sich zwar mit einem User am Cisco Secure ACS (also der dort in die Datenbank eingetragen wurde) mit MD5 /oder EAP-PEAP(MSCHAPv2) vom XP Client (SP2) anmelden kann, aber beim Versuch sich über den OpenLdap zu zertifizieren, kommt im LOG die Meldung "Auth type not supported by External DB". Laut Handbuch könnte es heissen, das eine Anbindung an eine GENERIC LDAP (wortlaut Cisco, hier also eine OpenLdap) NICHT mit den Verschlüsselungen MD5 und EAP-PEAP(MSCHAPv2) möglich ist (ist aber wohl mit PEAP (ohne MSCHALPv2) möglich).
Die Anmeldung via Windows Datenbank funktioniert auch!
Hat jemand Erfahrungen mit dem Thema ACS-OpenLdap?
Gibt es evtl. Erweitungen für Cisco oder den XP Clienten ?
Danke