Radius + AD autentikacio kerdes

Horváth Péter justicefriend at freemail.hu
2011. Május. 3., K, 09:22:44 CEST


  2011.05.02. 13:38 keltezéssel, Fodor Zsolt írta:
> Üdv!
>
>> Közönséges wifi cuccok esetében a RADIUS -os azonosítás azt
>> jelenti, hogy minden laptopra kell tanusítványt telepíteni, ami
>> wifi-n keresztül  csatlakozik.
> Biztos? Mi számít "közönségesnek"?
>
Nálam  Ovislink, Netgear, US Robotics. Ha ezeknél bekapcsolom a RADIUS 
azonosítást akkor a windows
minden esetben azt írja, hogy nincs megfelelő tanusítvány telepítve a 
kapcsolódáshoz. Ezek csak a standard 802.1x
protokollt ismerik. Az azt jelenti hogy a Freeradius szerverben be kell 
élesíteni az EAP-TLS, és az EAP-TTLS modulokat
is, amik alapból nincsenek benne a Freeradiusban. Csak szerver linuxban 
(pl: SLES) van benne gyárilag a freeradius az
összes moduljával.

>> Ahhoz amit
>> írtál, hogy saját felhasználónévvel kapcsolódjanak a wifi -n
>> ahhoz valami komolyabb wifi AP software kell, pl Mikrotik, DD-WRT.
>> De ha ezek vannak, akkor akár hotspotot is lehet csinálni, ahol a
>> RADIS az a windows szerver.. Péter
> Nem tudom, de SMC (kb. 5 éves) és TP-Link (aránylag új) routerek gyári
> firmware-t használva egy Freeradius szerverrel a háttérben ragyogóan
> dolgoznak.
>
Nem is kell tanusítványt telepíteni ? Akkor mit csinál amikor 
kapcsolódik a wifihez? Bekér valamit passwordot, vagy csak simán 
kapcsolódik, ha bent van a MAC address a Radiusban? (Ilyet lehet DD-WRT 
-ből vagy Mikrotikból csinálni)
Nekem sajnos mindíg tanusítványt kér, amikor a fenti AP -kkel 
próbálkozom. Valami olyan kell ami nem használ EAP-TLS, EAP-TTLS
protokollt a RADIUS-nál..


További információk a(z) Techinfo levelezőlistáról