none
NPS RADIUS RRS feed

  • Question

  • Bonjour,

    J'utilisais NPS Radius sur un server 2008 R2 membre du domaine et tout allait bien.
    Du fait que le nombre de point d'accès est limité à 50, j'ai voulu passer mon Radius sur NPS server 2012 R2.

    Je rencontre un problème lorsque j'essaie d'authentifier un utilisateur, j'obtiens ce message dans le journal:

    Code raison : 16
    L’authentification a échoué en raison d’une non-correspondance des informations d’identification de l’utilisateur. Le nom d’utilisateur fourni ne correspond pas à un compte d’utilisateur existant ou le mot de passe est incorrect.

    A savoir que le server 2012 est contrôleur de domaine alors que le 2008 est membre du domaine.

    Auriez-vous une idée ?

    Merci d'avance.



    • Modifié Kayho lundi 15 juin 2020 15:19
    lundi 15 juin 2020 15:03

Réponses

Toutes les réponses

  • Je viens de créer une connexion wifi manuellement sur un client windows 10 et j'ai décoché "vérifier le certificat du server" et la connexion se fait bien.

    C'est donc un problème de certificat.

    Avec des client MacOS ça fonctionne.

    Sur ce blog, le problème a été résolu avec un certificat de domaine

    https://www.vcloudnine.de/windows-nps-authentication-failed-with-error-code-16/

    Jusqu'ici, je créais mes certificats auto-signés dans IIS.

    Savez vous comment on fait un certificat de domaine ?

    Merci D'avance.

    • Marqué comme réponse Kayho mardi 16 juin 2020 15:24
    lundi 15 juin 2020 17:53
  • Salut,

    Bien évidemment si tu laisses le mode certificat cela ne va oas fonctionner, pour faire un certificat il faut installer un CA rt pour sy faire il faudra lire sur les CA, car tout tuto te causera des problèmes plus tard,

    https://support.microsoft.com/en-us/help/281271/certification-authority-configuration-to-publish-certificates-in-activ

    mardi 16 juin 2020 12:45
  • Bonjour,

    Merci pour l'info, en effet, entre temps j'ai installé le rôle CA sur mon serveur et ça a fonctionné, j'ai vu que le certificat dans les paramètres PEAP était celui du domaine.

    Du coup j'en conclu que si NPS est installé sur un contrôleur de domaine, il faut un certificat de domaine pour que cela fonctionne.

    Car sur mon 2008 r2 qui est membre du domaine, le certificat auto-signé généré dans IIS suffisait pour que ça fonctionne.

    mardi 16 juin 2020 15:24