802.1x PEAP GPO, который доверяет самоподписанному сертификату CA
Shtééf уже упомянул $ENV{'REMOTE_USER'}, но если Вы используете CGI.pm, он также возвращается remote_user() функция.
my $cgi = CGI->new();
print $cgi->remote_user(); # Prints user name
Хорошо. По общему признанию, я ни в коем случае не являюсь экспертом по Microsoft или GPO, но это кажется странным.
На этот вопрос , похоже, есть половина ответа - сертификат должен быть доступен в доверенных корневых центрах сертификации на любом контроллере домена gpmc подключается к. В этом есть смысл. Однако даже после установки сертификата на нашем контроллере домена он по-прежнему не был доступен для выбора, если я запустил gpmc на своей рабочей станции. В качестве забавы я вошел в соответствующий контроллер домена и запустил gpmc напрямую, И сертификат был доступен.
Я попытался затем установить сертификат в доверенные корневые центры сертификации моей рабочей станции, думая в том же духе, что и @Greg Askew. Никаких кубиков. По-прежнему недоступен в качестве опции в настройках PEAP.
Очевидно, вам потребуется a) , чтобы установить сертификат в доверенных корневых центрах сертификации на любом контроллере домена, к которому gpmc подключается, и б) запустить GPMC напрямую на этом контроллере домена .
Для меня это не имеет смысла, поскольку RSAT - это RSAT - это RSAT, независимо от того, используете ли вы gpmc на контроллере домена или на рабочей станции. Поймите ... пиво идет тому, кто может это объяснить!
С моей рабочей станции - нет сертификата:
С контроллера домена - сертификат доступен!
Только предположение. Я бы подумал, что машина, на которой запущен gpmc, должна иметь сертификат в папке доверенного корневого ЦС компьютера и / или иметь объект групповой политики, который развертывает сертификат в домене как сертификат доверенного корневого ЦС.
В нашей конфигурации нам нужно было настроить корпоративный центр сертификации, и мы обнаружили, что проще всего настроить сервер NPS для аутентификации.
У вас должен быть самоподписанный сертификат с установкой только публичного ключа в списке доверия сертификатов (CTL) "локального компьютера" клиента беспроводной сети, а не CTL "текущего пользователя". Используйте mmc.exe и добавьте оснастку для сертификата и выберите локальный компьютер.
.у меня такая же проблема, но сертификат нигде не отображается. Я также добавил CA/Certifcate в полномочия корневого сертификата trusterd в «Политике контроллера домена» и запустил GPMC на бот-контроллерах домена. Ничего, сертификат не отображается (после перезагрузки многих gpupdate /force или контроллеров домена).
Есть ли у вас другие предложения?