Am un Windows Server 2019 Standard alăturat AD cu NPS instalat și AD conectat.
Când încerc să autentific RADIUS, întotdeauna eșuează și acest lucru nu poate fi reparat până acum.
Clienții RADIUS sunt configurați precum și Politicile de solicitare a conexiunii (numai numele NAS ca condiție). Ambele lucrează.
Există, de asemenea, o politică de rețea cu următoarele setări:
Conditii:
- Grup de utilizatori: DOMAIN\VPN-Group
- NAS IPv4-Adresă: 172.31.1.1
Setări:
- Metoda de autentificare: PAP, SPAP
- ignorați Benutzereinwähleigenschaften (politica de conectare care este setată pentru utilizator în AD - nu s-a putut afla cum se numește în engleză) (trebuie setat, altfel NPS spune întotdeauna utilizatorului setat să interzică, ceea ce este și o minciună)
- (toate celelalte sunt implicite)
În această configurație, NPS-ul eșuează cu codul motiv 16 (acreditări greșite), care este o minciună directă. Acreditările sunt corecte și contul nu este blocat.
Folosind orice altceva decât PAP face ca NPS să refuze complet să folosească orice politică de rețea cu codul motiv 48.
Aceasta este, de asemenea, o prostie completă, deoarece în jurnalul de evenimente ambele condiții se potrivesc în mod clar cu politica.
L-am testat și cu un alt client RADIUS pentru a mă asigura că nu este o eroare în implementarea producătorului respectiv.
