2
FreeRadius - Authentifizierung über Zertifikate mehrerer vertrauenswürdigen CAs - Ist das überhaupt möglich?
N'Abend Kollegen,
Mein bester Freund hat diesen Aufbau:
FreeRadius-Server und zwei Windows-Domänen mit jeweils eigener PKI basierend auf je zwei CAs.
Das Ziel soll sein, dass eine Authentifizierung gegen den FreeRadius erfolgreich ist, wenn Clients sich melden, die ein gültiges Client-Authentifizierungszertifikat von einer der beiden PKIs haben.
Hat das jemand von Euch schon mal hinbekommen?
Kann der FreeRadius das überhaupt, denn ich habe weder in der Doku noch im Netz weiterführende Infos gefunden.
Dass er das mit lokalen Zertifikaten kann, ist mir bewusst, aber geil wäre es, wenn das auch mit vertrauten CAs funktioniert.
Hat jemand von Euch eine Beispielkonfig für diesen Fall?
Danke, viele Grüße und bleibt alle gesund!
bdmvg
Mein bester Freund hat diesen Aufbau:
FreeRadius-Server und zwei Windows-Domänen mit jeweils eigener PKI basierend auf je zwei CAs.
Das Ziel soll sein, dass eine Authentifizierung gegen den FreeRadius erfolgreich ist, wenn Clients sich melden, die ein gültiges Client-Authentifizierungszertifikat von einer der beiden PKIs haben.
Hat das jemand von Euch schon mal hinbekommen?
Kann der FreeRadius das überhaupt, denn ich habe weder in der Doku noch im Netz weiterführende Infos gefunden.
Dass er das mit lokalen Zertifikaten kann, ist mir bewusst, aber geil wäre es, wenn das auch mit vertrauten CAs funktioniert.
Hat jemand von Euch eine Beispielkonfig für diesen Fall?
Danke, viele Grüße und bleibt alle gesund!
bdmvg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 560845
Url: https://administrator.de/contentid/560845
Printed on: April 18, 2024 at 17:04 o'clock
2 Comments
Latest comment
Sieht so aus als ob es wenigstens für unterschiedliche Authentisierungsverfahren wohl klappt:
https://framebyframewifi.net/2015/12/17/configure-freeradius-with-differ ...
Bei gleichen ist das eher fraglich:
https://mailing.unix.freeradius-users.narkive.com/oK678YlH/can-freeradiu ...
https://list.xs4all.nl/pipermail/freeradius-users/2010-June/047369.html
Das geht dann wohl nur mit dem Umweg das du dem FreeRadius per Script die CA der Clients prüfen lässt und dann den Radius Request an einen der anderen Server weiterreichst. Diese müssten dann auch einen Radius Dienst (NPS) aktiv haben.
https://framebyframewifi.net/2015/12/17/configure-freeradius-with-differ ...
Bei gleichen ist das eher fraglich:
https://mailing.unix.freeradius-users.narkive.com/oK678YlH/can-freeradiu ...
https://list.xs4all.nl/pipermail/freeradius-users/2010-June/047369.html
Das geht dann wohl nur mit dem Umweg das du dem FreeRadius per Script die CA der Clients prüfen lässt und dann den Radius Request an einen der anderen Server weiterreichst. Diese müssten dann auch einen Radius Dienst (NPS) aktiv haben.
Hab vielen Dank.
Ich schau mir die Links mal an.
VG
bdmvg
Ich schau mir die Links mal an.
VG
bdmvg
