Wordo 11 Geschrieben 10. September 2008 Melden Geschrieben 10. September 2008 Hi, ich hab auf nem Domaincontroller (Windows 2003) einen Radius laufen. Funktioniert alles wunderbar soweit. Die Leute loggen sich ueber eine Cisco ASA per WebVPN ein (Radius) und machen dann OWA (AD Auth). Wenn ich jetzt auf den Domaincontroller das PW eines Users zuruecksetze, kann ich mich manchmal danach auf der ASA noch mit dem alten PW einloggen, bei OWA allerdings nicht. Mit einem Sniffer sieht man auch, dass der IAS ein Radius-Accept an die ASA zurueckschickt. Kann also nicht an der ASA liegen. Die Zeiten wie lang man sich noch einloggen kann sind recht unterschiedlich. Manchmal dauerts noch 2 Stunden. Es kann auch nichts mit einer fehlerhaften Replikation der Domaincontroller untereinander zu tun haben, da ich direkt auf dem DC wo der Radius laeuft das PW zuruecksetze. Es ist auch der einzige Radius im Netz. Gibt es da irgendwelche Vorgaben wann der Radius wieder im AD schaut ob das PW stimmt? Cached er das? Empfaengt er Aenderungen in bestimmten Intervallen? Alles etwas verwirrend :confused: :suspect: Jemand ne Idee? Merci
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden