Sonicwall SSO с NPS

Question

Sonicwall SSO с NPS

Я делал попытку методов очистки гнома, как предложено без улучшения ситуации. Я не уверен в том, какова первопричина, но я смог помочь пользователю путем замены того тонкого клиента. Не имеет никакого смысла, так как нет никакого состояния на поле, и я не знаю ни о каком состоянии "в расчете на пользователя" в системе. Ни один из наших других пользователей, которые используют ту станцию, не имел проблем при вхождении в нее, и пользователь с проблемой нашел, что мог войти в систему где-либо еще очень хорошо. Очень странный.

1

windows-server-2008 dhcp nps

задан AWippler 26 June 2014 в 20:28

Ссылка

2 ответа


         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                      Следуя предложению Эвана. В итоге я написал свой собственный код, используя uniformi-api by calmh. Моя вилка проекта содержит инструкции по настройке с помощью FreeRADIUS.

Я пошел по маршруту FreeRADIUS > NPS (Auth) > Sonicwall (Acct).
.                  
                  0

                  
                  
                     ответ дан 
                     3 December 2019 в 21:16 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         windows-server-2008 dhcp nps       

        Похожие вопросы
        
          
                          312 
 100%-е время работы для веб-приложения - 10 September 2012 00:18 
                            264 
 Как присвоить полномочия учетной записи ApplicationPoolIdentity - 21 June 2011 16:45 
                            213 
 Какое-либо преимущество или вред от удаления файла подкачки на машине RAM на 8 ГБ? - 4 April 2018 22:14 
                            92 
 Как я нахожу, существует ли жулик сервер DHCP в моей Сети? - 23 June 2015 03:41 
                            88 
 Перезапуск Windows Server / завершает работу истории - 13 April 2017 15:14 
                            77 
 Как часто Windows Server должны быть Перезапущены? - 28 May 2011 02:39 
                            69 
 Как я могу получить список общих каталогов на локальном Windows Server? - 2 June 2009 15:50 
                            67 
 VM с 2 центральными процессорами действительно быстрее, чем один с 4 центральными процессорами? - 30 April 2015 08:43 
                            64 
 Как осмотреть удаленный сервер SMTP сертификат TLS? - 12 April 2010 18:18 
                            62 
 Windows 2008: каталог WinSXS, растущий неудержимо, блокируя сервер - 13 March 2011 21:12 
                            56 
 Каково различие между Windows Server 2008, 2008 SP2 и 2008 R2? - 31 May 2011 11:22 
                            48 
 IIS7: не может установить имя хоста на сайте с сертификатом SSL и портом 443 - 15 March 2016 16:43 
                            46 
 Отключите правило сложности пароля в Active Directory - 31 December 2013 18:07 
                            46 
 Удаление (по-видимому), бесконечно рекурсивной папки - 13 February 2015 19:17 
                            45 
 Программа командной строки для тестирования сервиса DHCP - 18 August 2010 11:45

score 2 · Accepted Answer · 3 December 2019 в 21:16

Другие люди просили Ubiquiti о том же безрезультатно. После изучения кода выяснилось, что для этого потребуются разумные инженерные решения. ( Убиквити пришла к такому же выводу . )

AP Ubiquiti основаны на Linux и используют hostapd для обеспечения своих функций AP. Я немного покопался в источнике hostapd и не обнаружил, что он поддерживает заполнение Framed-IP-Address атрибута RADIUS ( src / radius / radius.c , radius_attr_type radius_attrs struct). Что касается заполнения атрибута Calling-Station-Id , hostpad заполняет его только MAC-адресом, из того, что я вижу ( src / ap / ieee802_11_auth.c в функции hostapd_radius_acl_query , где он получает MAC от hostapd_allowed_address , и в src / ap / ieee802_1x.c в функции 1164980] add_common_radius .



 Поскольку hostapd в первую очередь занимается аутентификацией мобильного устройства (MU) (и  небольшого  бита учета RADIUS) и не обрабатывает произвольный IP-трафик для MU после его аутентификации, он на самом деле не собирается иметь IP-адрес мобильной станции для передачи RADIUS. 

 Я не думаю, что вы получите то, что хотите, без написания кода. Теоретически вы можете установить какой-то прокси-сервер RADIUS уровня 7 между службой NPS и Sonicwall и переписать этот атрибут с MAC на IP-адрес (запрашивая ваши DHCP-серверы). Политики FreeRADIUS   могут делать то, что вы хотите. 
 на самом деле не будет иметь IP-адрес MU для передачи RADIUS. 

 Я не думаю, что вы получите то, что хотите, без написания кода. Теоретически вы можете вставить какой-то прокси-сервер RADIUS уровня 7 между службой NPS и Sonicwall и переписать этот атрибут с MAC-адреса на IP-адрес (запрашивая ваши DHCP-серверы). Политики FreeRADIUS   могут делать то, что вы хотите. 
 на самом деле не будет иметь IP-адрес MU для передачи RADIUS. 

 Я не думаю, что вы получите то, что хотите, без написания кода. Теоретически вы можете вставить какой-то прокси-сервер RADIUS уровня 7 между службой NPS и Sonicwall и переписать этот атрибут с MAC-адреса на IP-адрес (запрашивая ваши DHCP-серверы). Политики FreeRADIUS   могут делать то, что вы хотите.