Kezdőlap > General, Windows Server > IAS to NPS: The data is invalid

IAS to NPS: The data is invalid


Adott ügyfélnél történt egy migráció 2003 R2-n található IAS-ról egy 2008 R2-n levő NPS-re. A migráció csont nélkül lezajlott, a tesztek során a kliensek rendesen hitelesítettek – bár néha az eseménynapló szívatott. Ez abban nyilvánult meg, hogy időnként, miután rátenyereltünk a frissítés gombra, önhatalmúlag néhány bejegyzés-típusra szűrte a megjelenített adatokat, az igazi tartalmat egy (vagy néha két) újbóli frissítés hozta elő.

Ugyanakkor viszont egy másik hiba okozta a nagyobb fejtörést. Az egyik kliens-gép ugyanis nem volt hajlandó „rendesen” hitelesíteni – az eseménynaplóban a sikertelen kísérlet során ugyanis nem PEAP, hanem csak EAP jelent meg, mint hitelesítési igény. Újra ellenőriztük a kapcsoló (switch) beállításait, a kliensre érkező házirend által beállított hitelesítési módszert, a kiszolgáló szabályait – de semmi szabálytalanságot nem találtunk.

A megoldás felé vezető helyes utat akkor kezdtük felfedezni, amikor egy másik, sikeresen hitelesítő gép helyére tettük. Ekkor végre sikeresen hitelesített, ezáltal egyértelműen látszott, hogy nem a gép beállításaiban van a hiba. Mivel a kapcsoló csak egy közvetítő közeg, elég valószerűtlennek látszott, hogy ő nyúljon bele a hitelesítési csomagokba, így kizárásos alapon maradt az NPS. Itt újból átnézve az érintett szabályt, látszólag továbbra is rendben volt. Amikor viszont egy kicsit mélyebben megpiszkáltuk, s belementünk volna a PEAP beállításaiba, egy érdekes hiba fogadott: „The data is invalid

IAS_to_NPS

A másik kapcsolóra vonatkozó szabályt megnézve természetesen ott nem volt ilyen gond – így egyértelműnek tűnt, hogy itt lehet a kutya elásva. Ezt ellenőrizendő ismét létrehoztuk a szabályt, immár kézzel, természetesen a hibás elé helyezve – s íme, a gép eredeti helyéről is megkaptuk végre a sikeres hitelesítés élményét.

Advertisements
Kategóriák:General, Windows Server Címke: , ,
  1. Lotus
    január 25, 2013 - 1:45 du.

    Erre is érdemes odafigyelni:
    http://support.microsoft.com/kb/2801679

    azaz ha túl sok tanúsítvány van a Trusted Root Certification Authorities tárolóban, akkor az nem fér bele az schannel csomagba (16 kbyte). Nálunk a wifi és vpn lehalt emiatt.
    A megoldás az volt, hogy a microsoftos és thawte tanúsítványokat leszámítva töröltük a certeket (357 db volt! )

    • január 25, 2013 - 1:50 du.

      Igen, ezt is ismertem, de itt egyértelműen nem ez volt a gond 🙂

  2. Lotus
    január 25, 2013 - 2:45 du.

    Tudom, ez csak általánosságban, ha már PEAP/EAP került szóba 🙂

  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: