Zum Inhalt springen

WLAN Login über Radiusserver bzw. AD-Zertifikatsdienste...?


churchnerin

Empfohlene Beiträge

Hallo,

ich sag gleich mal, dass ich von dem thema ned wirklich viel ahnung habe bzw. weiß ich nicht wie das genau funktioniert.

in unserer firma in der ich gerade mein praktikum absolviere, funktioniert seit ca. einem halben jahr das wlan nicht mehr...

naja, so ganz stimmt das nicht. es gibt einen gastzugang, der mit einem preshared key zugänglich ist und einen mitarbeiterzugang, der anscheinend über einen radiusserver bzw. AD-zertifikate funktioniert, aber seit nem halben jahr kann sich da keiner mehr einloggen, bzw. wird nicht mehr automatisch verbunden.

nun ist es auch leider so, dass die mitarbeiter, die dass vor keiner ahnung wieviel jahren eingerichtet haben, nicht mehr in der firma tätig sind und somit niemand ne ahnung hat, wie das eigentlich funktioniert :D

jetzt is erstmal die frage... wie funktoniert das überhaupt genau? handelt es sich wirklich um einen radiusserver?

momentaner stand:

ich hab zugang zu unserem astaro v8, der auch das wlan verwaltet.

in diesem ist einmal der gastzugang eingetragen und auch der mitarbeiterzugang. bei den einstellungen des mitarbeiterzugang sind folgende angaben zu finden:

der angegebene radiusserver, der radiusport und

das radius secret

das bedeutet ja dann eigentlich, dass sich auf dem server der radius server befinden muss.

was ich auf dem server finde sind unter rollen die AD-Zertifikatsdienste.

dort sehe ich unter ausgestellte zertifikate viele zertifikate für benutzer, computer und WLAN astaro...

so, dass ist jetzt der stand.

jetzt wärs noch schön zu wissen, wie man zertifikate für die einzelnen geräte, benutzer usw. ausstellen kann.

danke ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn ich es richtig verstanden habe dann sollte dir diese Anleitung von Microsoft dir weiterhelfen.

Erstellen eines selbstsignierten Serverzertifikats in IIS*7

Der zweite link ist auch eine Anleitung aber das wird wahrscheinlich etwas zuviel des guten sein.

Building an Enterprise Root Certification Authority in Small and Medium Businesses

Link zu diesem Kommentar
Auf anderen Seiten teilen

danke für die links ;)

soweit funktonierts jetzt wieder. also man kann sich durch seine domänen anmeldung mit android tablets und smartphones anmelden, auch ein paar laptops funktionieren wieder.

jetzt ist nur noch das problem, wie man andere laptops mit dem wlan verbindet, bzw. wie man die zertifikate bekommt und diese auch im AD-Zertifikatdienst verzeichnet sind.

ich habs mit https://servername/certsrv versucht, da kann man auch ein zertifikat herunterladen, nur bin ich dann im ad-zertifikatsdienst als benutzer(user) zertifiziert und nicht wie andere noch als computer(machine) und wlan astaro.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...