[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2004 ml@sikurezza.org Soggetto: [ml] RE: 802.1x e domini Windows Mittente: Piero Oliviero - DIGIBYTE srl Data: Wed, 1 Dec 2004 08:12:37 +0100 (CET)
Questa mail verte sul quesito di Domenico viggiani ------------------------------ Date: Tue, 30 Nov 2004 13:08:56 +0100 From: "Mimmus" <dviggiani@xxxxxxxxxx> Subject: [ml] 802.1x e domini Windows Salve, sto cercando di implementare l'autenticazione 802.1x per i PC della rete, in maniera da avere autenticazione automatica e trasparente per gli utenti del dominio e senza usare certificati. Allo scopo, ho installato il server Radius Microsoft (IAS) e, con EAP-PEAP, ci si riesce abbastanza facilmente. Ho pero' bisogno di autenticare in maniera altrettanto trasparente gli utenti di un dominio in 'trust'. Pensavo che per IAS fosse indifferente invece al login del client ottengo: Non e' stato possibile contattare il dominio <dominio in trust>' Avete idea di cosa posso fare? ---------------------------------- Premesso che, in teoria, IAS è in grado di autenticare utenti in altri domini se esiste un trust bidirezionale, La cosa può essere più complicata se parliamo di domini in trust appartenenti a foreste differenti (non so quale sia il tuo caso). Un IAS server, inoltre deve essere autorizzato nel dominio per poterne autenticare gli utenti. Con Windows server 2003 IAS può funzionare contemporaneamente da radius server e da radius proxy, inoltrando le richieste di autenticazione verso altri RADIUS servers (generici, anche di altri vendor) e la cosa dovrebbe funzionare anche nel caso di IAS installati in domini diversi, non trusted e appartenenti a foreste diverse. Ti allego alcuni Link (sperando che tu non abbia già letto questi articoli) Autorizzare IAS in AD (dominio locale e domini trusted) http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_ias_add_activedir.asp IAS as RADIUS and PROXY http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/w2k3tr_ias_how.asp Dal momento che sono nuovo della lista, colgo l'occasione per un saluto. Piero Oliviero | Servizio di Assistenza Tecnica Digibyte | Servizi e sistemi informatici
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005