none
Hotspot autorizace pomoci AD

    Dotaz

  • Hotspot autorizace pomoci AD

     

    Na Mikrotiku jsem nakonfiguroval HOTSPOT s radiusem na sever s AD. Pro autorizaci jsem zvolil HTTP-CHAP na daném zařízení. Pokud se pokusím přihlásit pomocí webového rozhraní tak skončím s chybou špatně zadané přihlašovací údaje nebo heslo.

    Na straně NPS Serveru mám nastavené šifrované ověření protokolem CHAP, MS CHAP a MS CHAP V2.

    LOG.

    Server NPS (Network Policy Server) odepřel přístup uživateli.

     

    Požádejte správce serveru NPS o další informace.

     

    Uživatel:

                    ID zabezpečení:                                    NULL SID

                    Název účtu:                                          pokus

                    Doména účtu:                                      domena

                    Úplný název účtu:                                               domena\pokus

     

    Počítač klienta:

                    ID zabezpečení:                                    NULL SID

                    Název účtu:                                          -

                    Úplný název účtu:                               -

                    Verze operačního systému:                -

                    Identifikátor volané stanice:              hotspot

                    Identifikátor volající stanice:              00:10:E0:35:97:77

     

    Služba NAS:

                    IPv4 adresa služby NAS:                     192.168.1.254

                    IPv6 adresa služby NAS:                     -

                    Identifikátor služby NAS:                    mikrotik

                    Typ portu serveru NAS:                      Bezdrátové – IEEE 802.11

                    Port serveru NAS:                                2161115206

     

    Klient protokolu RADIUS:

                    Popisný název klienta:                        RadiusMikrotik

                    IP adresa klienta:                                 192.168.1.254

     

    Podrobnosti ověřování:

                    Název zásady požadavku na připojení:            Zabezpečená bezdrátová připojení

                    Název síťové zásady:                           -

                    Zprostředkovatel ověřování:              Windows

                    Ověřovací server:                                 srv001.domena.local

                    Typ ověřování:                                     MD5-CHAP

                    Typ protokolu EAP:                                             -

                    Identifikátor relace účtu:                    3830643030303436

                    Výsledky protokolování:                     Informace o monitorování účtů byly zapsány do místního souboru protokolu.

                    Kód důvodu:                                        19

                    Důvod:                                                  Uživatele nebylo možno ověřit pomocí protokolu CHAP (Challenge Handshake Authentication Protocol). Zpětně šifrované heslo tohoto uživatelského účtu neexistuje. Chcete-li ověřit, zda jsou zpětně šifrovaná hesla povolena, zkontrolujte zásady vytváření hesel v dané doméně nebo nastavení hesla u uživatelského účtu.

     

     

     


    junior
    čtvrtek 15. července 2010 20:47

Odpovědi

Všechny reakce