Radius + AD autentikacio kerdes
Fodor Zsolt
fodor at gyakg.u-szeged.hu
2011. Május. 3., K, 11:10:14 CEST
Üdv!
> >> Közönséges wifi cuccok esetében a RADIUS -os azonosítás azt
> >> jelenti, hogy minden laptopra kell tanusítványt telepíteni, ami
> >> wifi-n keresztül csatlakozik.
> > Biztos? Mi számít "közönségesnek"?
> >
> Nálam Ovislink, Netgear, US Robotics. Ha ezeknél bekapcsolom a
> RADIUS azonosítást akkor a windows minden esetben azt írja, hogy
> nincs megfelelő tanusítvány telepítve a kapcsolódáshoz. Ezek csak a
> standard 802.1x protokollt ismerik. Az azt jelenti hogy a Freeradius
> szerverben be kell élesíteni az EAP-TLS, és az EAP-TTLS modulokat is,
> amik alapból nincsenek benne a Freeradiusban.
Persze, Freeradiust valóban fordítani kellett, de ez szerver oldali művelet,
nem pedig a kliens oldalán kell piszkálni.
> Nem is kell tanusítványt telepíteni ?
Nem. Ez volt a cél.
> Akkor mit csinál amikor
> kapcsolódik a wifihez? Bekér valamit passwordot, vagy csak simán
> kapcsolódik, ha bent van a MAC address a Radiusban?
Megadja azonosítóját és a választott jelszót és kész. (Mondjuk erre a célra
külön jelszót kértem megadni.)
> (Ilyet lehet DD-
> WRT -ből vagy Mikrotikból csinálni) Nekem sajnos mindíg tanusítványt
> kér, amikor a fenti AP -kkel próbálkozom. Valami olyan kell ami nem
> használ EAP-TLS, EAP-TTLS protokollt a RADIUS-nál..
Ha klienst megfelelően állítja be a használó, nincs szükség tanúsítványra.
(Nem vagyok benne profi, de küzdéssel és külső segítséggel összejött. De a
probléma csak a szerver - freeradius - oldalon volt.)
Üdv: Fodor Zsolt
További információk a(z) Techinfo levelezőlistáról