[精讚] [會員登入]
[無邊框]
  1. 精讚
  2. 外行中的外行首頁
  3. 網管心得
  4. server
  5. 在windows server建立radius服務使用active directory帳號驗證
5849

在windows server建立radius服務使用active directory帳號驗證

setup windows server to add radius service using active directory accounts for authentication

分享此文連結 //n.sfs.tw/12934

分享連結 在windows server建立radius服務使用active directory帳號驗證@外行中的外行
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-25 13:53:02 最後編修
2018-11-29 23:40:12 By jung
 

本篇記錄設定windows server 2012r2, 2016 AD網域控制站、憑證服務、網路原則伺服器NPS、RADIUS過程

1.流程:

1-1要先建立AD網域控制站DC,將default domain policy有關使用者密碼原則等設定完成

1-2安裝AD憑證服務並設定完成NPAS憑證授權單位,在安裝過程中就會一步步建立一個本機憑證

https://forsenergy.com/zh-tw/radius/html/7a2cb3e1-d6de-44d8-8f8e-7309acb68383.htm

注意! 安裝AD CS (Active Directory Certificate Services)

必須產生企業版憑證Enterprise CA 之後要設定LDAPS連線才會正常

可參考

https://pdhewaju.com.np/2016/04/08/installation-and-configuration-of-active-directory-certificate-services/

https://msptechs.com/how-to-install-enterprise-ca-on-windows-server-2016/

1-3安裝網路原則伺服器,設定RADIUS服務端

2.注意事項

2-1 新增Radius用戶端設定

https://docs.microsoft.com/zh-tw/windows-server/networking/technologies/nps/nps-plan-server

2-2 新增連線要求原則設定

要有這二種驗證方法,還要勾選使用MS-CHAP-v2

 

編輯EAP類型->PEAP,選擇內建的憑證

 

接下來要設定LDAPS才能安裝LTB SSP

https://ltb-project.org/documentation/self-service-password

 

END

你可能感興趣的文章

在ESXI6.7修改系統時間 how to modify esxi system time setting for good

在家設定openvpn server on pfsense 在家設定openvpn server on pfsense

IIS10設定url rewrite to https if you setup url rewrite function in IIS10, might cause api callback failed

bitbucket repository control application setup 安裝完bitbucket服務後,須設定bitbucket.properties

wireguard vpn setup and implementation 在UBUNTU20.04LTS server架設wireguard vpn讓ios及android裝置使用

JIRA instance migration phase1 how to migrate JIRA from centos6 to centos7

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

[網管心得]qnap+proxmox 韌體更新及nfs掛載或變更

intellij IDEA git設定說明 whenever using git push fuction in the intellij IDEA

更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server 更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server to version 3.6

測試及處理slow http attack on Apache 2.4.6 at CentOS-7 avoiding and testing slow http attack

JIRA instance migration phase1 how to migrate JIRA from centos6 to centos7

網站說明文檔

新手上路小秘訣

精讚首頁各區塊選文標準

使用火狐的閱讀模式

個人首頁各區塊選文標準

..更多說明文件..

關於精讚

寫文章也能賺錢?是的

客服留言版在這裡

更新記要/異動記錄等資訊

新版精讚設計緣由

部落格帳號的退場機制,我的部落格一直有效嗎?

..更多關於精讚..

加入精讚一起創作

這裡歡迎有興趣寫文的人加入,本站採收益共享,因此「業配文」、「廣告文」、「傳直銷保險相關文章」、「商品文」若因此有營收需貢獻20%給網站以利網站永續經營。若您想成為此BLOG的格主,歡迎您填寫以下表格申請,一起為優質好文努力。 加入精讚一起創作
 

快速連結

精讚部落客服留言版 有問題這裡留言