NXC 2500 V6.10: Kein Login über ext-group-user und local/Controller mit Windows AD 2019

daytripper
daytripper Posts: 2
First Comment
edited August 2022 in WirelessLAN
User im AD sollen über Objekt->Benutzer->ext-group-user sich an einer speziellen SSID anmelden können. Unter Benutzer kann man die Verbindung zum Windows AD Server 2019 wunderbar testen und die Ergebnisse sind absolut fehlerfrei. Aber der User kann sich nicht am Endgerät am WLAN anmelden. Im Protokoll steht dann "RADIUS: rejecting the user..., Auth-Type-Reject"
Was funktioniert, ist eine Authentifizierung über AAA-Server, was aber keine Lösung darstellt, denn die Benutzer müssen einer bestimmten Gruppe im AD angehören.

Aufgefallen ist mir, dass auf dem AD Server zwar die Gruppenzugehörigkeit abgefragt wird, aber wenn die Auth-Methode auf "local/Controller" steht, kommt keine Abfrage über den User im AD.
Wenn die Auth-Methode direkt die Einstellungen von AAA-Server zieht, wird auch der User aus dem AD abgefragt und hier kann sich der Benutzer ja auch an der SSID auch anmelden, aber das will ich ja nicht.

Vorher war V6.00 in Verwendung, aber da hatten wir das gleiche Problem.
Nach vielen Stunden Ursachenforschung wäre ich für einen Hinweis sehr dankbar.
Was macht Zyxel anders, wenn der AD User über Objekt->Benutzer->ext-group-user sich authentifizieren soll?

Danke und viele Grüße, Axel


All Replies