在windows server建立radius服務使用active directory帳號驗證 @外行中的外行

[無邊框]

5777

在windows server建立radius服務使用active directory帳號驗證

“

setup windows server to add radius service using active directory accounts for authentication

„

分享此文連結 //n.sfs.tw/12934

分享連結在windows server建立radius服務使用active directory帳號驗證@外行中的外行

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-25 13:53:02 最後編修

2018-11-29 23:40:12 By jung

本篇記錄設定windows server 2012r2, 2016 AD網域控制站、憑證服務、網路原則伺服器NPS、RADIUS過程

1.流程：

1-1要先建立AD網域控制站DC，將default domain policy有關使用者密碼原則等設定完成

1-2安裝AD憑證服務並設定完成NPAS憑證授權單位，在安裝過程中就會一步步建立一個本機憑證

https://forsenergy.com/zh-tw/radius/html/7a2cb3e1-d6de-44d8-8f8e-7309acb68383.htm

注意! 安裝AD CS (Active Directory Certificate Services)

必須產生企業版憑證Enterprise CA 之後要設定LDAPS連線才會正常

可參考

https://pdhewaju.com.np/2016/04/08/installation-and-configuration-of-active-directory-certificate-services/

https://msptechs.com/how-to-install-enterprise-ca-on-windows-server-2016/

1-3安裝網路原則伺服器，設定RADIUS服務端

2.注意事項

2-1 新增Radius用戶端設定

https://docs.microsoft.com/zh-tw/windows-server/networking/technologies/nps/nps-plan-server

2-2 新增連線要求原則設定

要有這二種驗證方法，還要勾選使用MS-CHAP-v2

編輯EAP類型->PEAP，選擇內建的憑證

接下來要設定LDAPS才能安裝LTB SSP

https://ltb-project.org/documentation/self-service-password

END

你可能感興趣的文章

如何在ubuntu 18.04上設定一開機就啟動virtualbox某個vm a way to setup ubuntu18.04 for start vm on boot

JIRA instance migration phase1 how to migrate JIRA from centos6 to centos7

wireguard vpn setup and implementation 在UBUNTU20.04LTS server架設wireguard vpn讓ios及android裝置使用

測試及處理slow http attack on Apache 2.4.6 at CentOS-7 avoiding and testing slow http attack

installation and implementation of k8s clusters on CentOS8 k8s入坑

在家設定openvpn server on pfsense 在家設定openvpn server on pfsense

我有話要說

訪客留言

[無留言]

隨機好文

[網管心得]ssh keygen用法 ssh-copy-id

回應修正pom.xml,

使用virtualbox每次都忘記的事情 share folder from win host to linux guest vm

縣市端新增syncdata spi功能為了讓部裡主機可以透過OAUTH2流程，呼叫縣市同步SYNCDATA 的API

zfs on ubuntu 20.04 how to destroy zfs pool while error message said pool is busy

到最底端