Problema autenticazione RADIUS
Sto smanettando un po' sul mio virtual lab e sto incontrando un problema
che non riesco a risolvere in nessun modo.
Scenario: ho un windows 2008 server SE che mi fa da DC (e quindi da server
DNS), da server DHCP, e da server RADIUS (ruolo NPS).
Poi ho un concentratore VPN Linux (Debian 5) e ho un client XP SP3 per
fare prove.
Voglio cominciare ad impostare una banale VPN PPTP. Se utilizzo
l'autenticazione locale su debian (in pratica creo un utente locale pippo
pippo per il daemon pptpd), la VPN funziona e mi viene assegnato
l'indirizzo voluto.
Se invece imposto il server debian come client RADIUS, ho uno strano
comportamento: l'autenticazione effettivamente avviene e funziona anche,
nel senso che su ADDS di Windows 2008 ho impostato un security group "VPN
Access" e ho basato la network policy NPS su questo gruppo e quindi se
entro con l'utente user2 che non appartiene al gruppo ho un messaggio di
autenticazione fallita su XP; se però mi autentico con l'utente user1 che
appartiene al gruppo giusto, subito dopo l'autenticazione (che quindi
evidentemente riesce) e la "Proiezione del computer sulla rete in corso"
ho un "Errore 734: Protocollo di controllo di collegamento PPP terminato."
Onestamente non riesco a capire dove sia il problema:
- se il problema stesse nella conf della VPN sul server VPN, non capisco
perché poi con l'autenticazione locale funzioni
- se il problema stesse nel RADIUS, non capisco perché poi effettivamente
riconosce gli utenti di un gruppo e quelli di un altro
Idee? Link? Esperienze passate?
Thanks a lot!
giaconet
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad abuse@newsland.it
Reply to: