WLAN Auth. über QNAP Domain Controller

    Hallo zusammen,


    ich baue gerade einen lustigen Test auf und habe ein Problem festgestellt wo ich nicht weiter kommen.


    Topologie:


    1x TS-463U (4.2.0 Firmware)
    1x ZyXEL NXC2500 WLAN Controller
    die anderen geräte lasse ich mal weg.


    Konfiguration:
    Auf der QNAP ist der DomainController aktiv. Läuft auch super.
    Am ZyXEL NXC2500 ist die WLAN Auth. auf AD geschaltet. Der Test hat auch "ok" zurück gegeben. ftp://ftp.zyxel-tech.de/2.new_…LDAP%20authentication.pdf
    Wenn ich mich jetzt mit dem Handy Verbinden will und die Daten eingebe bekomme ich aber keine Verbindung. In den Logs steht dann folgendes.


    Code
    2016-03-25 Authentication Server RADIUS: rejecting the user 'xxx' [count=2]  Auth-Type-Reject
2016-03-25 Wlan Station Info STA is blocked by Auth Failed(AAA Profile: default). MAC:xx:xx:xx:xx, Interface:wlan-2-1


    An der QNAP sehe ich aber null Logs die darauf hinweisen. Habt Ihr eine Idee wo ich genauere Logs auf der QNAP sich Verstecken (in var/log/samba habe ich durch sucht)

    Hallo
    Würde mich auch sehr wunder nehmen. Wenn ich einen RADIUS-Benutzer anlege, kann ich mich am WLAN-Router anmelden. Mit den Domänenusern geht das nicht.
    Gibt es hierzu News?
    Danke und Gruss


    Auch die Anmeldung als Systembenutzer funktioniert. Nur die Anmeldung als AD-User nicht.
    Muss ich den Usern vielleicht noch eine Gruppe zuweisen oderist es gar nicht möglich AD-User mit RADUIS zu authentifizieren?
    Wäre hier um Inputs froh.
    Dank und Gruss.

    Der Radius-Server auf dem QNAP unterstützt keine AD-Benutzer, nur die System-Benutzer.
    Ansonsten müßtest du den Radius-Server von einem anderen Gerät/Router nutzen.

    Hi
    Also so wie ich Dich verstanden habe müsste es funktionieren, wenn mein 2. NAS, das auch Mitglied der Domäne des 1. NAS ist, den RADUIS-Server für den WLAN-Router zur Verfügung stellt und die User aus dem AD des 1. NAS abfragt?
    Hab ich mal so konfiguriert. Funktioniert aber auch nicht. Krieg am 2. NAS immer einen Auth-Error wenn ich mich im WLAN als Domänenuser des 1. NAS über den RADUIS-Server des 2. NAS anmelde.
    Habe ich etwas falsch verstanden?
    Danke und Gruss

    Zitat von zlaeng

    Habe ich etwas falsch verstanden?

    Scheinbar schon,
    der Radius-Server auf dem QNAP unterstützt keine AD-Benutzer, egal ob Domänen-Server oder Domänen-Mitglied,
    sondern NUR die lokalen Benutzer wie admin, usw.
    Mit einem anderen Gerät/Router meine ich auch wirklich ein anderes Gerät als das QNAP,
    wenn du dazu die AD-Benutzer benutzen möchtest.


    Gemein gesagt, evtl. unterstützt ein Synology die AD-Benutzer beim Radius-Server.
    Am Besten bei QNAP ein Feature-Request erstellen.

    Hab das mal bei QNAP platziert. Hier die Antwort dazu:

    Zitat von QNAP Support

    I will forward you request to our development team.If and when they will change and implement this I can't tell you.
    Please check our website for this.


    Mal schauen was passiert und ob was passiert. Schön wäre es ja, wenn die Domainuser auf alles internen Applikationen Zugriff hätten...?

    Halli hallo!


    Ist da damals eigentlich was von QNAP zurück gekommen? Ich habe die QTS Version 4.3.3 und es scheint immer noch nicht zu funktionieren...