RADIUS-WLAN funktioniert unter Windows 8.1 und Windows 10 mit Domänenbenutzern nicht

tag-icon tag-icon windows-8.1 windows-10 windows-domain 802.1x freeradius
RADIUS-WLAN funktioniert unter Windows 8.1 und Windows 10 mit Domänenbenutzern nicht

BEARBEITEN:

Ich konnte das Problem eingrenzen. Anscheinend ist dies kein Problem mit dem Surface, sondern mit Windows 8.1 (wahrscheinlich auch 8) und 10. Ich habe es zunächst nicht bemerkt, da ich zum Testen zunächst einen Nicht-Domänen-Laptop und -Benutzer mit Windows 8.1 verwendet habe.

Wenn ich ein lokales Benutzerkonto verwende, funktioniert die Verbindung zum RADIUS-WLAN einwandfrei. Sobald ich dies mit einem Domänenbenutzerkonto versuche (ich habe eines mit und eines ohne lokale Administratorrechte probiert), wird keine Verbindung hergestellt. Bitte beachten Sie, dass ich von einer Domäne und nicht von AD spreche, da wir immer noch Samba 3 verwenden.

Original:

Wir betreiben ein Radius-WLAN-Netzwerk mit einem FreeRADIUS-Server (PEAP mit MSChapv2). Es funktioniert einwandfrei auf allen Maschinen (getestet unter Windows 7 und 8.1, Android 4.3, Arch Linux), außer auf all unseren Surface Pro 3. Die Windows-Maschinen verwenden genau dieselben Einstellungen, da die WLAN-Einrichtung mithilfe eines Powershell-Skripts automatisiert wird. Ich habe auch mehrmals versucht, es manuell mit verschiedenen Optionen zu konfigurieren. Wir verwenden ein von der benutzerdefinierten Zertifizierungsstelle unseres Unternehmens signiertes Zertifikat für den FreeRADIUS-Server. Ich habe überprüft, ob die Zertifizierungsstelle korrekt in Windows installiert ist, und habe auch eine Verbindung ohne Überprüfung des Zertifikats versucht.

Folgendes wird in der FreeRADIUS-Protokolldatei angezeigt:

Wed Jul 15 10:32:52 2015 : Auth: Login OK: [someuser] (from client stg-wlan-core port 0 via TLS tunnel)
Wed Jul 15 10:32:55 2015 : Auth: Login incorrect: [someuser] (from client stg-wlan-core port 217 cli C0-33-5E-33-10-8F)

Folgendes wird angezeigt, wenn Sie das Debugging auf FreeRADIUS verwenden:

[eap] EAP packet type response id 221 length 43
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established.  Decoding tunneled attributes.
[peap] Peap state send tlv success
[peap] Received EAP-TLV response.
[peap] Client rejected our response.  The password is probably incorrect.
[peap] We sent a success, but received something weird in return.
[eap] Handler failed in EAP/peap
[eap] Failed in EAP select
++[eap] returns invalid
Failed to authenticate the user.
Login incorrect: [someuser] (from client stg-wlan-core port 112 cli 50-1A-C5-F4-F6-87)
Using Post-Auth-Type Reject

Da steht was von einem falschen Passwort. Ich bin mir nicht sicher, welches Passwort gemeint ist, da ich mir sicher bin, dass das Benutzerkonto existiert und das Passwort korrekt ist.

Spur von der Oberfläche:

[500] 07-15 10:19:48:898: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:48:899: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:48:899: ReadConnectionData
[500] 07-15 10:19:48:900: Setting the defaults to use win-logon
[500] 07-15 10:19:48:900: Use Winlogon credentials is set to No
[500] 07-15 10:19:48:900: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:831: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:831: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:832: ReadConnectionData
[500] 07-15 10:19:49:833: Setting the defaults to use win-logon
[500] 07-15 10:19:49:833: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:833: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:843: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:843: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:844: ReadConnectionData
[500] 07-15 10:19:49:845: Setting the defaults to use win-logon
[500] 07-15 10:19:49:845: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:845: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:50:109: InitLSA.
[500] 07-15 10:19:50:109: InitLSA: returning 0x0
[500] 07-15 10:19:50:109: ChapInit: exit: fInitialize=0x1, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize Exit: fInitizlize = 1, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize: fInitizlize = 0, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: ChapInit: fInitialize=0x0, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:135: RasEapGetIdentity
[500] 07-15 10:19:50:135: ReadUserData
[500] 07-15 10:19:50:135: NULL user blob is passed, size: 0
[500] 07-15 10:19:50:135: ReadConnectionData

Der einzige Grund, der mir noch einfällt, ist, dass es ein Problem mit dem WLAN-Adapter oder seinem Treiber ist. Wenn Sie Ideen haben oder weitere Informationen benötigen, lassen Sie es mich bitte wissen.

Antwort1

Das Problem besteht darin, dass Sie Windows 8 und Windows 10 nicht mehr so ​​konfigurieren können, dass die gewünschten Einstellungen über die GUI verwendet werden.

Um dieses Problem zu lösen

Sie können ein Konfigurationsprofil von einem Windows 7-Client exportieren und auf Ihren Windows 8- und/oder 10-Clients importieren.

  1. Öffnen Sie eine Eingabeaufforderung auf dem Windows 7-Client

  2. Geben Sie den folgenden Befehl ein

    netsh wlan show profiles

  3. Wählen Sie aus der angezeigten Liste das Profil aus, das Sie exportieren möchten (das WLAN-Radius-Profil).

  4. Exportieren Sie es mit dem folgenden Befehl

    netsh wlan export profile <profile name>

    Dadurch wird das Profil in eine XML-Datei exportiert.

  5. Suchen Sie die XML-Datei und kopieren Sie sie auf Ihre Windows 8- und 10-Clients

  6. Importieren Sie es mit dem folgenden Befehl:

    netsh wlan add profile <profile name>.xml

  7. Geben Sie die entsprechenden Zugangsdaten ein und fertig.

Notiz:Manchmal muss ich das alte (ungültige) Profil in den Windows 8- und/oder 10-Clients löschen:

netsh wlan delete profile <invalid profile>

Notiz:Manchmal ist ein Neustart erforderlich

Antwort2

es ist kein Radius-Problem. Ich denke, das ist ein Problem mit der Speicherung der Anmeldeinformationen, wenn Windows 8-10 mit einer Samba Nt4-ähnlichen Domäne verbunden ist. Wenn Windows 8-10 über ein lokales Benutzerkonto (nicht über eine Domäne) verbunden ist, funktionieren der Radius-Server und die Netzwerkkarte einwandfrei.

Antwort3

Ich hatte ähnliche Probleme mit meinem Lenovo ThinkPad Yoga 14 (Intel N 7265). Ich habe den neuesten PROSet Software-Treiber (18.30) installiert und verbinde mich über PROSet mit dem WLAN. Dies schien das Problem für mich zu lösen.

verwandte Informationen