none
Akceptování AD v přihlašování jiné doménové jméno RRS feed

  • Dotaz

  • Zdravím,

    Měl bych dotaz. V současnosti máme nastavenou v AD domému jmeno1.local. Na tuto doménu se přihlašují všichni uživatelé.

    Dodavatel wifi dodal zařízení kde je nutné pro overovani nastavit doménu uvedenou v A zaznamech spolecnosti tzn. jmeno2.cz .

    Je možné nastavit AD tak aby akceptovala prihlasovani jak pod domenou jmeno1.local tak pod jmeno2.cz ?

    Děkuji

    Pavel

    pondělí 20. ledna 2020 8:02

Všechny reakce

  • A proc to nezmeni dodavatel wifi zarizeni :-O ?

    MP

    pondělí 20. ledna 2020 9:13
    Moderátor
  • No ono je to svázané s dalšíma službama.

    Přidal jsem si tu doménu jako alternativní do AD a přihlašování v rámci sítě na obě domény funguje, ale z těch zařízení Aruba controler ne. Tak jsem zkoušel jestli to někdo už neřešil.

    P.

    pondělí 20. ledna 2020 9:17
  • To zarzeni pouziva co? RADIUS? Kerberos? LDAP? 

    Nepotrebuje odpovidajici zaznamy v .cz domene?

    Zkousel jsi nejakemu uzivately nastavit UPN suffix z te druhe domeny? I tak fail?

    MP


    pondělí 20. ledna 2020 10:34
    Moderátor
  • no nevim... S Arubama a jejich WiFi controlerem bezne pracujeme. Pro overovani se bezne pouziva RADIUS/NPS. Takze nevidim jediny duvod proc nepouzivat lokalni DNS domenu pro overeni uzivatele

    Nicmene:

    Je samozrejme mozne pridat k domene alternativni UPN suffix ve tvaru firma.cz a uzivatelum tento UPN nastavit - obdobne jako se dela pri integraci s O365.

    Uzivatel se pak hlasi do domeny bud kalsickym tvarem domena\uzivatel, nebo UPN tvarem uzivatel@firma.cz

    Ale porad nechapu, co dodavatel WiFi resi, pokud neni ve hre treba integrace s EDUROAM, kde se uzivatel opravdu musi hlasit svou emailovou adresou, jinak by ten roaming nebyl mozny. Ale v takovem pripade se prave resi alternativnim UPN.


    pondělí 20. ledna 2020 11:29
  • Ano je tam EDUROAM, ale ješte tam máme jedno SSID, na které se chceme přihlašovat pomocí AD účtů.

    Já se zkoušel přihlašovat na PC přes domena/user i email a to funguje, takže předpokládám, že doménu mám správně protože to funguje včetně provázání na Office365.  

    Teď už to, ale řeší přímo s Arubou (nějak se jim to prý nechce zalogovat do AD).

     Pokud budu vědět výsledek tak to sem napíšu.

    Dík

    P.

    pondělí 20. ledna 2020 14:25
  • NPSko lze nastavit tak, ze akceptuje username v UPN tvaru. Stejne tak lze nastavit, ze akceptuje kratka jmena. Kazde SSID na Arube se muze ptat jineho NPS. Nejak nevidim problem.

    Pokud vas dodavatel bojuje s EDUROAM, muze mu pomoci navod. Treba https://www.uninett.no/sites/default/files/imce/cbp-13_using-windows-nps-as-radius-in-eduroam_final.pdf


    úterý 21. ledna 2020 7:48