Аутентификация Dot1x для проводных компьютеров с использованием цифровых сертификатов ⇐ Linux

[Anonymous]

Я пытаюсь аутентифицировать заявителя на базе Linux, используя только сертификаты, выданные сервером CA EJBCA (на базе Linux) с использованием двухуровневой архитектуры, которая имеет как rootCA, так и SUBA с сертификатами клиента и сервера.
Мой NPS настроен на сервере Microsoft 2019 и по какой-то причине отклоняет клиент, говоря: «Аутентификация не удалась из-за несоответствия учетных данных пользователя. Либо предоставленное имя пользователя не соответствует существующая учетная запись пользователя или пароль неверны».
Компьютер-запрашиватель не является частью локального домена и просто использует сертификаты для аутентификации в сети. Сертификаты сервера с сертификатами rootCA и subCA были установлены на сервере NPS вручную, а также сертификат клиента, а сертификаты rootCA и subCA были установлены на стороне клиента.
Я сделал захват пакетов как на стороне клиента, так и на стороне сервера, и я вижу, что происходят сертификаты и обмен ключами.
В сертификате я настроил имя CN, которое является именем хоста соискателя, и имя SAn как полное имя FQDN.
client_cert
connection_request_policy
ejbca_client_cert
ejbca_server_cert
network_policy
nps_packet_capture
nps_logs
radius_client
server_cert
supplicant_packet_captures
Пожалуйста, дайте мне знать, если бы кто-нибудь пошел столкнулся с аналогичной проблемой.
Спасибо!
Халид

Подробнее здесь: https://stackoverflow.com/questions/791 ... rtificates