pctech 10 Geschrieben 12. Dezember 2012 Melden Geschrieben 12. Dezember 2012 Hallo, Nach Migration von Windows Server 2008R2 Domain Controller in die Windows Server 2003 Umgebung inkl. IAS/NPS Serverrolle, stimmt irgendwas mit NPS nicht mehr. Also RADIUS Authentifizierung funktioniert schon, aber nicht so wie es glaube ich sein soll. Folgende seltsame Authentifizierung Prozedur kann ich im NPS Log verfolgen. LOG Ausschnitt im ODBC Format. (etwas abgeändert, Domäne Name, Username..) "DE-H-DC2","IAS",12/12/2012,12:54:02,1,"user","domain/ou/user","00-0B-6B-2B-AB-B5:router_SSID","98-0C-82-AD-8F-FA",,,"wlan_router","10.0.1.11",0,0,"10.0.1.11","wlan_router",,,19,,,2,5,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194553",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"connection request policies",1,,,, "DE-H-DC2","IAS",12/12/2012,12:54:02,11,,"domain/ou/user",,,,,,,,0,"10.0.1.11", "wlan_router",,,,,,,5,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194553",30,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"connection request policies",1,,,, diese zwei Zeilen wiederholen sich ständig… es wird ständig „verhandelt“ also die Authentifizierungsanfragen werden ständig geschickt. Das kann schon paar Minuten dauern. Irgendwann kommen dann die letzte Anfrage die dann mir erfolgreichen Authentifizierung beantwortet wird. "DE-H-DC2","IAS",12/12/2012,12:54:02,1,"user","domain/ou/user","00-0B-6B-2B-AB-B5:router_SSID","98-0C-82-AD-8F-FA",,,"wlan_router","10.0.1.11",0,0,"10.0.1.11","wlan_router",,,19,,,2,11,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194561",,,,"Microsoft: Secured password (EAP-MSCHAP v2)",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"connection request policies",1,,,, "DE-H-DC2","IAS",12/12/2012,12:54:02,2,,"domain/ou/user",,,,,,,,0,"10.0.1.11", "wlan_router",,,,,,2,11,"auth_richtlinie",0,"311 1 10.0.2.121 11/17/2012 22:03:19 194561",,,,"Microsoft: Secured password (EAP-MSCHAP v2)",,,,,,,,,,,,,,,,,,,,,,,,,,,"0x0143504E4554",4,2,"connection request policies",1,,,, Auf den alter Domain Controllern IAS, kommt nur eine Anfrage und die Authentifizierung folgt sofort. (also es werden nur die letzten zwei Zeilen geloggt.) Hat einer eine Idee?
pctech 10 Geschrieben 12. Dezember 2012 Autor Melden Geschrieben 12. Dezember 2012 Aus dem log kann man erkennen dass die Clients zuerst den Authentication-Type 5 (EAP) nutzen und irgendwann später nehmen die 11 (PEAP):confused:.
pctech 10 Geschrieben 13. Dezember 2012 Autor Melden Geschrieben 13. Dezember 2012 Hey Leute, nicht einfach so vorbeilaufen, redet mit mir, braucht ihr mehr Infos ?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden