Jump to content
Sign in to follow this  
LP81

openVPN mit RADIUS Anmeldung schlägt fehl

Recommended Posts

Hallo Gemeinde,

 

ich habe folgendes Szenario und Problem:

 

- 2K8 R2 Domäne, beide DCs ebenfalls 2K8 R2

- NPS auf einem der DCs installiert (sehen wir mal von nicht empfohlen ab)

- Firewall - Gateway mit openVPN Server

 

Und nun das Problem:

Die Einwahl per openVPN funktioniert, wenn ich mich lokal am Gateway authentifiziere. Möchte die Authentifizierung über NPS durchführen (RADIUS). Also konfiguriere ich meinen NPS, richte den RADIUS Client und das Secret ein, erteile meinen Benutzern die Einwahlberechtigung und erhalte folgenden Eintrag im Sicherheitslog:

 

Benutzer:

Sicherheits-ID: NULL SID

Kontoname: username

Kontodomäne: DOMAIN

Vollqualifizierter Kontoname: DOMAIN\username

 

Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: -

Anrufer-ID: 192.168.4.103

 

NAS:

NAS-IPv4-Adresse: 127.0.0.1

NAS-IPv6-Adresse: -

NAS-ID: OpenVpn

NAS-Porttyp: Virtuell

NAS-Port: 1

 

RADIUS-Client:

Clientanzeigenname: 192.168.4.254

Client-IP-Adresse: 192.168.4.254

 

Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: Use Windows authentication for all users

Netzwerkrichtlinienname: -

Authentifizierungsanbieter: Windows

Authentifizierungsserver: NPS-SERVER.DOMAIN

Authentifizierungstyp: PAP

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 16

Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.

 

Hat das schon einmal jemand gehabt? Warum ist die Benutzer - SID NULL?? Das sollte der Benutzername sein ... lt. Wireshark sind die RADIUS Pakete vollständig.

 

Grüße

 

LP

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...