Hallo
also ich habe jetzt so ziemlich alles getestet und vermute mal es liegt wirklich am Radius der Opnsense. So wie ich das sehe gibt es zwei Fehler. Erstens wird eap-tls benutzt, obwohl in der Konfiguration mschapv2 steht und zum zweiten wird für peap-msvchapv2 das Programm ntlm_auth benötigt welches es nicht auf der opnsense gibt.
Es wäre toll, wenn nochmal jemand anders das testet um zu prüfen ob ich nicht doch was falsch gemacht habe.
Spricht sicherheitstechnisch was dagegen einen Radius direkt auf dem Server zu betreiben? Sonst würde ich es mal mit einem Radius auf dem Unificontroller versuchen. Ich kenne mich allerdings nicht aus…wenn jemand sich besser mit Radius peap-mschapv2 mit AD auskennt wäre ich für Hilfe (Doku, Musterconfig) sehr dankbar.
VG
Dominik