none
802.1x +radius сервер на linux + WinXPSP3 RRS feed

  • Общие обсуждения

  • Здравствуйте.

    В нашей организации недавно был внедрен протокол 802.1x.

    Система работы следующая 

    Радиус сервер на Linux с сертификатом на web-сервер выдан локальным центром сертификации

    Доменные контроллеры Windows 2008r2

    Клиентские OS - WinXPSP3

    Настройки для 802.1x - аутентификация сначала по хосту потом по юзеру

    Проблема:

    Если компьютер долго не входил в домен, аутентификация не проходит.

    То есть не помогает  не  подкладывание сертификатов, ничего.

    Также иногда не получается нормально завести в домен:

    Схема ввода в домен - аутентификация на порту по MD5 - завод в домен - тут по идее должны прилетать политики и включается EAP

    Но иногда не включается, не прилетают корневые сертификаты нашего CA

    Подскажите,пожалуйста, где может быть ошибка?

    6 марта 2013 г. 6:45

Все ответы

  • Привет stevemaystr,

    Есть какие нибудь ошибки в логах?  Какая ошибка появляется, когда пытаетесь зайти в домен?

    Сколько времени проходит,с последнего входа юзера в домен,чтобы появилась ошибка?

    7 марта 2013 г. 11:32
    Модератор
  • Поясните, что имеется в виду под "компьютер долго не входил в домен"? И про аутентификацию по мд5 поподробнее.

    Microsoft Certified Do Nothing Expert

    7 марта 2013 г. 15:03
  • Уважаемый пользователь!           
    В вашей теме отсутствует активность в течение последних  дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    14 марта 2013 г. 7:28
    Модератор