wifi, capsman, windows server NPS не передает домен при авторизации.

Wi-fi и всё с ним связанное
Ответить
chizh
Сообщения: 16
Зарегистрирован: 08 янв 2017, 22:29

wifi, capsman, windows server NPS не передает домен при авторизации.

Сообщение chizh » 25 янв 2017, 14:51

Есть контроллер capsman к нему подключены несколько точек. На контроллере настроены несколько сетей, одна авторизуется на freeradius, вторую сеть хочется авторизовать на windows server c NPS. В настройках что бы разделить запросы попытался ипользовать поле domain,

Код: Выделить всё

/radius
add address=192.168.88.2 secret="********" service=ppp,wireless
add address=192.168.36.5 domain=my-net2.local secret="*****" service=wireless
но оно не передается при попытке авторизации wifi клиента.

Аватара пользователя
Chupaka
Сообщения: 993
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: wifi, capsman, windows server NPS не передает домен при авторизации.

Сообщение Chupaka » 26 янв 2017, 02:08

Насколько понимаю, всё равно все запросы на авторизацию с вайфая будут идти сначала на первый сервер, а при отсутствии ответа от него (именно таймаута, а не reject'а) - на второй. Наверное, это подходит под текущую задачу. Наиболее очевидным решением мне видится проксирование необходимых запросов с FreeRADIUS на NPS

chizh
Сообщения: 16
Зарегистрирован: 08 янв 2017, 22:29

Re: wifi, capsman, windows server NPS не передает домен при авторизации.

Сообщение chizh » 03 фев 2017, 13:36

Дело в том что ответ будет от первого сервера, так как он не найдет в базе пользователя - соответственно запретит доступ. С проксированием не хотелось бы связываться в этом случае.

Аватара пользователя
Chupaka
Сообщения: 993
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: wifi, capsman, windows server NPS не передает домен при авторизации.

Сообщение Chupaka » 03 фев 2017, 14:43

Разве FreeRADIUS нельзя настроить, чтобы он не слал Reject в случае отказа? Сделать простой Timeout...

Ответить