Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius - Authentifizierung über Zertifikate mehrerer vertrauenswürdigen CAs - Ist das überhaupt möglich?

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 2) - Jetzt verbinden

25.03.2020, aktualisiert 21:25 Uhr, 236 Aufrufe, 2 Kommentare

N'Abend Kollegen,

Mein bester Freund hat diesen Aufbau:

FreeRadius-Server und zwei Windows-Domänen mit jeweils eigener PKI basierend auf je zwei CAs.

Das Ziel soll sein, dass eine Authentifizierung gegen den FreeRadius erfolgreich ist, wenn Clients sich melden, die ein gültiges Client-Authentifizierungszertifikat von einer der beiden PKIs haben.

Hat das jemand von Euch schon mal hinbekommen?
Kann der FreeRadius das überhaupt, denn ich habe weder in der Doku noch im Netz weiterführende Infos gefunden.

Dass er das mit lokalen Zertifikaten kann, ist mir bewusst, aber geil wäre es, wenn das auch mit vertrauten CAs funktioniert.

Hat jemand von Euch eine Beispielkonfig für diesen Fall?

Danke, viele Grüße und bleibt alle gesund!
bdmvg
Mitglied: aqui
26.03.2020, aktualisiert um 15:23 Uhr
Sieht so aus als ob es wenigstens für unterschiedliche Authentisierungsverfahren wohl klappt:
https://framebyframewifi.net/2015/12/17/configure-freeradius-with-differ ...

Bei gleichen ist das eher fraglich:
https://mailing.unix.freeradius-users.narkive.com/oK678YlH/can-freeradiu ...
https://list.xs4all.nl/pipermail/freeradius-users/2010-June/047369.html
Das geht dann wohl nur mit dem Umweg das du dem FreeRadius per Script die CA der Clients prüfen lässt und dann den Radius Request an einen der anderen Server weiterreichst. Diese müssten dann auch einen Radius Dienst (NPS) aktiv haben.
Bitte warten ..
Mitglied: beidermachtvongreyscull
26.03.2020 um 16:33 Uhr
Hab vielen Dank.
Ich schau mir die Links mal an.

VG
bdmvg
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

FreeRadius: Zertifikat erstellen failed. - pfSense

gelöst Frage von 126718Verschlüsselung & Zertifikate1 Kommentar

Guten Morgen, ich arbeite aktuell an meiner Projektarbeit. Mein System auf dem ich arbeite ist ein x86. - Intel ...

LAN, WAN, Wireless

Freeradius mit mariadb verweigert Authentifizierung

Frage von 0sindbad0LAN, WAN, Wireless11 Kommentare

Moin, ich habe unter einem Hyper-V eine Debian 9 Installation mit freeradius, daloradius und mariadb. Soweit läuft das Ganze ...

LAN, WAN, Wireless

WLAN Authentifizierung über Zertifikat

gelöst Frage von Phill93LAN, WAN, Wireless3 Kommentare

Hallo, es geht darum einen Automatische WLAN authentifizierung für ein IOT/M2M (Raspberry, BeagleBone, etc (mehr als 150 Geräte) WLAN ...

Netzwerkmanagement

FreeRadius - Anmelden nur mit Zertifikat - Wie?

Frage von sleeplessnightNetzwerkmanagement1 Kommentar

Hallo ihr, ich hab soweit den Radius am laufen. Mein Problem dabei: Er akzeptiert unter Peap Username+Passwort ohne jegliches ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 1 TagInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 1 TagInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 2 TagenOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Windows Server
Windows 7 wird im WSUS nicht angezeigt
gelöst Frage von DavidHergWindows Server24 Kommentare

Guten Abend zusammen, nachdem sich die Frage mit meinem WSUS erledigt hat und somit alles jetzt funktioniert, hab ich ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server24 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid11 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...

Batch & Shell
Lokale Variable belegen
gelöst Frage von IleiesBatch & Shell11 Kommentare

Hallo zusammen, Wie kann ich, wenn ich zwei cmd-Fenster geöffnet habe, von dem einen die Variablen des anderen verändern?