我正在研究 802.1x 有线身份验证和单点登录的可能实现 - 域用户名/密码用于 802.1x 身份验证。
最初,用户通过 VLAN 连接到网络,无需 DHCP 或任何网络资源访问权限。基本上只有有线接口才能进行身份验证,因为 EAPOL 不需要交换任何第 3 层信息。这工作正常 - 经过 802.1x 身份验证后,网络接口被授予完全访问权限,这是通过将其放入具有 DHCP 和所有所需内容的另一个 VLAN 中来实现的。
但是我不知道如果用户尝试在没有缓存凭据的计算机上进行身份验证会发生什么,因为除非有线接口经过身份验证,否则用户无法访问任何域资源。
所以我的问题是 - 当用户在初始登录时输入域凭据时,是否会在登录域之前执行 802.1x 身份验证?因为如果最初 Windows 尝试以用户身份登录然后执行 802.1x 身份验证,它肯定会失败,因为如果没有成功的 802.1x,计算机就无法访问域/AD 资源。
谢谢你!