Radius + AD autentikacio kerdes
Horváth Péter
justicefriend at freemail.hu
2011. Május. 2., H, 11:58:03 CEST
2011.05.01. 12:34 keltezéssel, Kovács Marietta írta:
> Remélhetően nemsokára hozzánk is elér a TIOP. Mire felszerelik a WIFI-ket szeretném leváltani a mostani "kissé elavult" architektúrát. Amit szeretnék: adott x db, nem tartományi tag laptop, amelyről el kellene érni a vezetéknélküli eszközökön keresztül a hálózatot + y db tartományi user, saját fh névvel + jelszóval (Windows 2008 domain). Szeretném, hogy laptopokon a userek a saját fh nevükkel + jelszavukkal kapcsolódnának a vezetéknélküli hálózathoz (és persze szabályoznám, hogy ezt ki teheti meg). A leírások alapján ez az "Enterprise mode of Wi-Fi Protected Access (WPA or WPA2)" c. játék, de arra nézve nem találtam választ, hogy ez úgy is működik-e amikor a laptop maga nincs beléptetve a tartományba. Valakinek van ezzel kapcsolatban tapasztalata? Esetleg valami jó kis weblap leírással?
>
Közönséges wifi cuccok esetében a RADIUS -os azonosítás azt jelenti,
hogy minden laptopra kell tanusítványt telepíteni, ami wifi-n
keresztül csatlakozik. Ezek a 802.1X protokollt ismerik csak, ami az
IPSEC -hez hasonló protokoll wifi-s változata. Ez nyilván kényelmetlen,
mert minden laptopra kell tanusítvány és okostelefonokról stb. nem is
lehet majd használni.
Ahhoz amit írtál, hogy saját felhasználónévvel kapcsolódjanak a wifi -n
ahhoz valami komolyabb wifi AP software kell, pl Mikrotik, DD-WRT.
De ha ezek vannak, akkor akár hotspotot is lehet csinálni, ahol a RADIS
az a windows szerver..
Péter
További információk a(z) Techinfo levelezőlistáról