none
single sign on, NPS e login RRS feed

  • Discussione generale

  • Salve,

    non so se questa sia la sezione giusta perchè non capisco bene dove sia il problema..mi spiego.

    Ho un server con ruolo NPS registrato in un dominio AD, server windows 2008 r2. I DC sono in altre macchine, windows 2003 server.

    Ho degli access point che utilizzano per l'autenticazione degli utenti questo NPS.

    Devo ora impostare dei notebook (versione >= Vista) senza cavo in modo da fare l'autenticazione in dominio tramite wireless.

    La procedura sui client che ho seguito è la seguente:

    1) accesso come amministratore locale

    2.1) creazione profilo per la rete wireless in questione con tutti i parametri necessari (utlizzo EAP MSChapv2) indicando di NON convalidare il certificato del server

    2.2) impostato "Autenticazione utente" come modalità di autenticazione in "Impostazioni Avanzate"

    2.3) abilitato il Single Sign On indicando di eseguirlo immediatamente prima dell'accesso utente

    3) Accesso alla rete wireless

    4) Join del dominio

    5) Riavvio della macchina

     

    A questo punto, alla schermata di login immetto nome utente e password di dominio. Nei log dell'NPS vedo che mi scrive correttamente che ha garantito l'accesso all'utente (e vedo tutti i dettagli dell'utente), ma al client viene fuori il messaggio:

    "Nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso."

     

    Quindi suppongo che l'autenticazione per la rete wireless vada a buon fine mentre il login vero e proprio no...ma in realtà le credenziali sono le stesse.

     

    Qualche suggerimento? Grazie in anticipo.

     

    Lorenzo

    • Tipo modificato Anca Popa martedì 14 giugno 2011 08:37 in attesa di ulteriori delucidazioni
    mercoledì 8 giugno 2011 17:27

Tutte le risposte

  • di solito questo accade quando il server NPS (che in precedenza era IAS) non si trova installato su un domain controller. puoi verificare se ci sono errori di connettività tra il server NPS e è dc ? passano tutti i protocolli o sono firewallati ? ci sono latenze di rete ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 9 giugno 2011 07:21
    Moderatore
  • Ciao Edoardo e grazie della risposta.

    Ti aggiorno sulla situazione rispondendo anche alle domande nel tuo messaggio.

     

    Mettendo davanti a i miei occhi sia i log dell'NPS che un ping sempre attivo dalla stessa rete dell'IP statico che viene assegnato al client quando la connessione wireless avviene con successo, ecco cosa vedo:

     1) Schermata di login sul client

     2) Immetto le credenziali dell'utenza di dominio

     3) Vedo sull'NPS i log di "full granted access to the user", quindi il login per la rete wireless avviene con successo

     4) Il ping sempre attivo va a buon fine, comincia a ricevere pacchetti

     5) Ricevo sul client il messaggio che ho riportato ieri "Nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso."

     6) Il ping non funziona più

     

    Quindi se ho capito bene il passaggio client <-> Access Point <-> NPS <-> DC va a buon fine, quello che non va a buon fine è l'autenticazione del client sul DC, quindi in pratica una semplice comunicazione DC <-> client.

    Eppure questo IP appartiene a una rete i cui altri client (cablati) non hanno problemi di autenticazione nel dominio, ho verificato ovviamente che gateway, netmask e DNS combacino. Inoltre provando a impostarmi quell'IP una volta effettuata l'autenticazione con un utente locale della macchina, posso sia pingare che fare un telnet sul DC (porta 445 per esempio) senza problemi.

     

    Spero davvero in una dritta...

     

    Grazie,

     Lorenzo

    giovedì 9 giugno 2011 08:28
  • aggiornamento, ogni tanto, dove ogni tanto direi 1 volta ogni 20 volte che provo il login, il login avviene con successo...a questo punto non saprei veramente come debuggare il problema..
    giovedì 9 giugno 2011 15:43
  • il problema si verifica con un solo client o con tutti i clients che tentano l'accesso in wireless ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 10 giugno 2011 09:53
    Moderatore
  • Ciao Lorenzo,

     

    Visti i tempi trascorsi, ho modificato questo thread in "Discussione generale" perché non abbiamo ricevuto ulteriori chiarimenti.

     

    Rimaniamo in attesa di maggiori dettagli per darti qualche dritta oppure in attesa di sapere come hai risolto. Il tuo feedback potrebbe essere utile agli altri utenti del Forum che riscontrano lo stesso scenario.

     

    Grazie in anticipo di qualsiasi aggiornamento.

     

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    martedì 14 giugno 2011 08:36