Ошибка аутентификации при использовании двухфакторной аутентификации по протоколу MSCHAPv2 в дочерних доменах
Автор Nikolay Lazitskiy, Last modified by Nikolay Lazitskiy на 15 марта 2017 05:24 PM
Проблема:
При попытке входа в RADIUS-приложение под пользователем из дочернего домена с использованием двухфакторной аутентификации возникает ошибка аутентификации. При этом на сервере NPS фиксируется событие:

Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль.

Сервер NPS развернут в корневом домене, протокол аутентификации MSCHAPv2.

Решение:
Проблема связана с особенностью работы Сервера политик сети (NPS). Для корректной работы по протоколу MSCHAPv2 с серверами NPS в многодоменной среде при аутентификации в RADIUS-приложениях необходимо вводить имя пользователя в форматах Down-Level Logon Name или UPN: DOMAIN\username или username@domain соответственно.

Некоторые RADIUS-клиенты (в частности VMWare Horizon) поддерживают только имя в формате UPN: username@domain
Если необходимо указывать имя пользователя без префикса домена, то в этом случае может помочь установка сервера NPS в дочернем домене.

(1 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: