Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

0shell + radius proxy+active directory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zaromarco



Registrato: 08/05/08 14:28
Messaggi: 3

MessaggioInviato: Gio Mag 15, 2008 9:06 pm    Oggetto: 0shell + radius proxy+active directory Rispondi citando

buongiorno a tutti , spero che qualcuno sappia aiutarmi in questo rompicapo:
ho due sedi collegate in vpn tramite router , nella sede primaria ho un server windows 2003 r2 domain controller con IAS attivo e funzionante .
Nella sede secondaria ho attivato il relay agent per le richieste dhcp in modo che il dhcp della prima distribuisca uno scope per la seconda sede, ho configurato zeroshell nella seconda sede in vmware con lo stesso real del pdc della prima, mi ha creato una CA e ho configurato un access point con l'802.11x , i client cercano di autenticarsi ma danno questi log :

11:43:01 rlm_eap: Identity does not match User-Name, setting from EAP Identity.
11:43:01 Login incorrect (rlm_ldap: User not found): [Cognome Nome] (from client roma port 1 cli 000e359435a8)

NON HO CONFIGURATO NESSUN UTENTE LOCALMENTE NELLO ZEROSHELL.
utilizzo i certificati distribuiti su tutti i client wireless che funzionano egregiamente nella sede primaria(accesso sia come macchina che come utente) ma nella sede secondaria i pacchetti non vengono forwardati allo ias della primaria per l'autenticazione su AD.
Mi potete dare una dritta su come fare arrivare le richieste allo ias della sede primaria e per l'autenticazione su AD che č un kerberos 5?
inoltre č corretto aver settato lo zeroshell con lo stesso realm del domain controller della sede primaria o č meglio settarlo su di un realm fittizio e poi fare un trust delle CA? se si come si fa a fare il trust?
grazie mille a tutti quelli che mi potranno dare una mano Very Happy
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Mag 19, 2008 9:19 pm    Oggetto: Rispondi citando

Non ha tanto senso rendere autoritario Zeroshell per un realm Kerberos per cui č gia' autoritario il tuo Windows Server 2003 R2. Per forwardare le richieste Radius allo IAS Microsoft, usa la capacitą di agire da proxy da parte del FreeRadius. Ricordati di specificare lo shared secret sia nello IAS che in Zeroshell.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it