PPP s EAP-TLS z Linuxu na Windows server, rozpad spojení

[ZAJDAN]

urcite by stalo zato navazat komunikaci s autorem toho patchu

[Reklama]

[Petr]

Ono to asi nemá moc cenu, protože jsem to zkusil přeložit s podporou CBCP a nemá to na to vliv. Klient stejně žádné CBCP pokusy neprojedná. Ale server ani nevydá ten CBCP request.
Sice něco se v popisu o tom protokolu píše, že když se na tom dohodnou, tak se to spojení zavěsí a zkusí se vytočit nějaké číslo, ale podrobnosti mi nejsou jasné. Ani jsem nikde nezaznamenal, že by to někomu dělalo problémy.
Udivuje mě, že nikdo podobný problém nemá, zdá se že EAP-TLS s PPTP je docela běžná konfigurace na win serveru...
MS CHAP je už dost mimo, ale lidi řeší především to.

Jinou distribuci jsem, pravda, ještě nezkoušel, ale mou situaci by to možná stejně neřešilo.... nějaký nápad ještě?

[Petr]

Takže jak už to tak bývá, tak řešení bylo velmi jednoduché, ale pomohlo mi k tomu až dohodnout se s adminem win serveru, který se koukal u sebe a říkal mi co vidí, když se připojil funkční win klient a když nefunkční linux klient.
No a důvod byl, že já měl v konfiguraci podle různých návodů parametr

Kód: [Vybrat]

name [domena]\\[uzivatelskejmeno]

ale on to tam chtěl ten server mít to jméno jinak, jako uzivatelske.jmeno@domena.cz

Popravdě moc nechápu jak to s těmi jmény domén je.
Existuje nějaké zkrácené jméno, třeba BLB.
Pak máme zavedenu klasicky doménu na www třeba TRUBKA.CZ
Emaily máme josef.novak@trubka.cz
K win se hlasim jako novak respektive blb\novak
Můžu se asi přihlásit i jako josef.novak@trubka.cz, nebo mozna josef.novak@blb.trubka.cz
Každopádně mám představu že plné jméno domény je blb.trubka.cz
Já tam měl jen blb\\novak
a ono to tam chce josef.novak@trubka.cz což má zřejmě server k dispozici v LDAP nebo to nějak ověřuje podle certifikátu, který je na toto...
No, nerozumím tomu...

Což otevírá další téma, že bych chtěl rozchodit Kerberos, ale neumím to nastavit, na to otevřu jiné téma...

Díky všem za hlp