Radius + AD autentikacio kerdes
Horváth Péter
justicefriend at freemail.hu
2011. Május. 3., K, 09:22:44 CEST
2011.05.02. 13:38 keltezéssel, Fodor Zsolt írta:
> Üdv!
>
>> Közönséges wifi cuccok esetében a RADIUS -os azonosítás azt
>> jelenti, hogy minden laptopra kell tanusítványt telepíteni, ami
>> wifi-n keresztül csatlakozik.
> Biztos? Mi számít "közönségesnek"?
>
Nálam Ovislink, Netgear, US Robotics. Ha ezeknél bekapcsolom a RADIUS
azonosítást akkor a windows
minden esetben azt írja, hogy nincs megfelelő tanusítvány telepítve a
kapcsolódáshoz. Ezek csak a standard 802.1x
protokollt ismerik. Az azt jelenti hogy a Freeradius szerverben be kell
élesíteni az EAP-TLS, és az EAP-TTLS modulokat
is, amik alapból nincsenek benne a Freeradiusban. Csak szerver linuxban
(pl: SLES) van benne gyárilag a freeradius az
összes moduljával.
>> Ahhoz amit
>> írtál, hogy saját felhasználónévvel kapcsolódjanak a wifi -n
>> ahhoz valami komolyabb wifi AP software kell, pl Mikrotik, DD-WRT.
>> De ha ezek vannak, akkor akár hotspotot is lehet csinálni, ahol a
>> RADIS az a windows szerver.. Péter
> Nem tudom, de SMC (kb. 5 éves) és TP-Link (aránylag új) routerek gyári
> firmware-t használva egy Freeradius szerverrel a háttérben ragyogóan
> dolgoznak.
>
Nem is kell tanusítványt telepíteni ? Akkor mit csinál amikor
kapcsolódik a wifihez? Bekér valamit passwordot, vagy csak simán
kapcsolódik, ha bent van a MAC address a Radiusban? (Ilyet lehet DD-WRT
-ből vagy Mikrotikból csinálni)
Nekem sajnos mindíg tanusítványt kér, amikor a fenti AP -kkel
próbálkozom. Valami olyan kell ami nem használ EAP-TLS, EAP-TTLS
protokollt a RADIUS-nál..
További információk a(z) Techinfo levelezőlistáról