Authentifizierung mit 802.1x und Domäne

[christian-hoh]

Hallo Leute,
ich beschäftige mich gerade mit Authentifzierung am Netzwerk.
Ich möchte in einem Netzwerk, das als Windows-Domäne läuft zusätzlich Port-Access über 802.1x umsezten.
Leider sperrt sich Windows dabei selbst aus:
Windows fährt hoch, der Switch erkennt das und sendet ein EAP-Request. Darauf antwortet Windwos jedoch nicht, sonder sucht treu und brav seinen Domaincontroller. - Den findet es allerdings nicht, da die Verbindung bis zum erfolgreichen Authentifizieren am Radius-Server durch den Switch blockiert wird. Dummerweise antwortet Windows auch nicht auf den EAP-Request des Switches sondern möchte sich zuerst am Domaincontroller authentifizieren. Das geht aber noch nicht.
Kann mir jemand einen Tipp geben, wie ich Windows beibringe sich mit den eingegebenen Benutzerdaten zuerst per EAP zu authentifzieren und anschließend Kontakt zum Domaincontroller anzufordern um sich auch dort zu authentifzieren?

Ich habe davon gelesen, dass man die gina.dll umprogrammieren kann, gibt es jemanden der das schon erfolgreich für diesen Zweck hinbekommen hat?

Bin für jeden Hinweis dankbar.

Viele Grüße - Christian

 

[PraesidentEvil]

Hi,
ich finde es ansich sinnlos sich an einem Radius anzumelden, wenn der Domänencontroller verfügbar ist.
Ich denke einen zwang bekommst du nur hin wenn du den Netzwerkaccess zum DC blockst und erst herstellen lässt,wenn die Authentifizierung über den Radius gelaufen ist.

Zum Thema: gina.dll umprogrammieren


Zum Thema 802.1x wie genau funzt das...hat nichts mit Smardcards oder Tokens zu tun oder? Ansonsten gibts ne Möglichkeit!