День добрый всем форумчане.
Прошу помочь мне разобраться в ситуации.
Есть у меня задача, в нескольких офисах где стоят Mikrotik 951, настроить там WIFI через RADIUS с доменной авторизацией "пользователь - пароль"
есть сервер Windows 2012 R2 на нем развернут NPS и сделаны настройки для WIFI:
настройки на Mikrotike:
при тестовом соединение пользователя с WIFI видим логах сервера 3 записи
A LDAP connection with domain controller "domain controller" for domain "domain name" is established.
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: domain name\host name
Account Name: host/host name.domain name
Account Domain: domain name
Fully Qualified Account Name: domain name\host name$
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: D4-CA-6D-6C-6E-39:39
Calling Station Identifier: EC-55-F9-05-71-26
NAS:
NAS IPv4 Address: 00.00.10.138
NAS IPv6 Address: -
NAS Identifier: MikroTik
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: -
RADIUS Client:
Client Friendly Name: MikroTik
Client IP Address: 00.00.10.138
Authentication Details:
Connection Request Policy Name: Use Windows authentication for all users
Network Policy Name: -
Authentication Provider: Windows
Authentication Server: server name.domain name
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 48
Reason: The connection request did not match any configured network policy.
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: domain name\user name
Account Name: domain name\user name
Account Domain: domain name
Fully Qualified Account Name: domain name\user name
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: D4-CA-6D-6C-6E-39:39
Calling Station Identifier: EC-55-F9-05-71-26
NAS:
NAS IPv4 Address: 00.00.10.138
NAS IPv6 Address: -
NAS Identifier: MikroTik
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: -
RADIUS Client:
Client Friendly Name: MikroTik
Client IP Address: 00.00.10.138
Authentication Details:
Connection Request Policy Name: Use Windows authentication for all users
Network Policy Name: -
Authentication Provider: Windows
Authentication Server: server name.domain name
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 48
Reason: The connection request did not match any configured network policy.
настройки на Mikrotik:
на mikrotike мы видим следующие в логах:
как мы видим подключение не проходит, поиск по просторам интернета ни к чему не привел, или просто не нашел я, вообщем прошу помощи, кто сталкивался или кто настраивал подобное, поделитесь опытом