2Infusion

ich nochmal ;-) wisst ihr vielleicht auch in wie weit kerberos mit der 802.1x authentifizierung zu tun hat? mfg Infusion

aber hier im request sieht man den spn: http://www.pkds.de/datenserver/homepage/pictures/request.jpg ich dachte das das ldap-protokoll für die ad-abfrage benutzt wird. ansonsten könnte ich mir nur noch kerberos vorstellen. mfg Infusion

habe mal nen sceenshot von meinen traces gemacht: http://www.pkds.de/datenserver/homepage/pictures/ldap.jpg so wie es aussieht geschiet die authentifizierung gegenüber der ad nur mit dem spn. oder liege ich da falsch? mfg Infusion

in meiner diplomarbeit geht es um eine 802.1x authentifizierung mit der auth-methode PEAP über maschinenkonten. peap benötigt keine zertifikate. ich habe die ganze authentifizierung mal gesniffert. anscheinend sendet der radius server an die ad einen ldap request. darin befindet sich der fqdn. ist das so richtig? ich hatte mal irgendwo im netz gelesen, dass bei der maschinenauthentifizierung die sid (secure identifier) benutzt wird. meine betreuer denken das auch. momentan kann ich das aber nicht bestätigen. ich wollte mir jetzt einfach mal ne paar informationen aus dem netzsuchen. aber leider gibt es da nichts zu.... mfg Infusion

keiner ne ahnung? *seufz*

ich hätte zu dem thema auch noch eine frage: genügt das wenn man den client so einstellt, dass er sich nur mit dem computerkonto authentifiziert? müss ich den radius nicht genauso konfigurieren? mfg Infusion

hallo, ich bin neu hier im forum und habe gleich mal ein problem: im zusammenhang mit meiner diplomarbeit (802.1x) bin ich auf ein problem gestossen: ich such jetzt schon seit geraumer zeit definitionen zu benutzerkonten und maschinenkonten. vor allem interessiert mich woraus sie bestehen und welchen inhalt sie haben. was genau wird übertragen wenn ich als authentifizierungstyp bei win xp mit maschineninformationen authentifizieren? was wird da übermittelt? ich hoffe ihr könnt mir helfen... Infusion