Olli_ko 10 Geschrieben 17. Juni 2005 Melden Geschrieben 17. Juni 2005 Hallo Experten, (wenn ich das Problem lösen könnte wäre ich auch einer ;) ) habe unter Windows 2000 Server eine Cisco ACS Secure Ver. 3.3 laufen und möchte Clients im Netzwerk (XP z.b) über 802.x und dem ACS am Open Ldap zertifieren lassen. Mir scheint es (so auch das Handbuch), das man sich zwar mit einem User am Cisco Secure ACS (also der dort in die Datenbank eingetragen wurde) mit MD5 /oder EAP-PEAP(MSCHAPv2) vom XP Client (SP2) anmelden kann, aber beim Versuch sich über den OpenLdap zu zertifizieren, kommt im LOG die Meldung "Auth type not supported by External DB". Laut Handbuch könnte es heissen, das eine Anbindung an eine GENERIC LDAP (wortlaut Cisco, hier also eine OpenLdap) NICHT mit den Verschlüsselungen MD5 und EAP-PEAP(MSCHAPv2) möglich ist (ist aber wohl mit PEAP (ohne MSCHALPv2) möglich). Die Anmeldung via Windows Datenbank funktioniert auch! Hat jemand Erfahrungen mit dem Thema ACS-OpenLdap? Gibt es evtl. Erweitungen für Cisco oder den XP Clienten ? Danke
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden