saschap 10 Geschrieben 12. Dezember 2008 Melden Teilen Geschrieben 12. Dezember 2008 Hallo liebe Boardgemeinde, ein Kollege hat ein kleines Problem bei Kunden. Es dreht sich um 802.1x Authentifizierung gegen einen FreeRADIUS Server. Dieser steht physikalisch im Corporate LAN und ist auch ans AD gekoppelt. Die Authentifizierung klappt auch ganz gut, jedoch nur, wenn ein Benutzerprofil vorhanden ist. Meldet sich ein neuer Benutzer an, so kann keine Anmeldung erfolgen, weil der DC nicht erreichbar ist. Das ist auch normal, da alle Clients zuerst in einem isolierten Default VLAN sind. Sie sollen dann abhängig von ihrer Anmeldung und Gruppenzugehörigkeit im AD in andere VLANs umgeleitet werden. Das funktioniert nur so lange ein Benutzer auf dem Client schon mal angemeldet war und somit ein Profil vorhanden ist. Es ist auschliesslich Windows XP SP3 im Einsatz. Es soll auch nur eine Benutzerauthentifizierung erfolgen. Diese findet dann aber erst nach der Anmeldung statt. Was machen wir denn evtl. auch in der Konzeptionierung falsch?? Vielen Dank.... ;-) Grüße Sascha Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Es soll auch nur eine Benutzerauthentifizierung erfolgen. Diese findet dann aber erst nach der Anmeldung statt.Was machen wir denn evtl. auch in der Konzeptionierung falsch?? Da beist sich die Katze wohl in den Schwanz. Ich denke, es liegt nicht am Profil sondern an den clientseitig gecachten Anmeldecredentials für die Domäne. Evtl. solltet Ihr doch mal über eine Beglaubigung der Geräteaccounts nachdenken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.