Radius + AD autentikacio kerdes

Fodor Zsolt fodor at gyakg.u-szeged.hu
2011. Május. 3., K, 11:10:14 CEST


Üdv!

> >> Közönséges wifi cuccok esetében a RADIUS -os azonosítás azt
> >> jelenti, hogy minden laptopra kell tanusítványt telepíteni, ami
> >> wifi-n keresztül  csatlakozik.
> > Biztos? Mi számít "közönségesnek"?
> >
> Nálam  Ovislink, Netgear, US Robotics. Ha ezeknél bekapcsolom a 
> RADIUS azonosítást akkor a windows minden esetben azt írja, hogy 
> nincs megfelelő tanusítvány telepítve a kapcsolódáshoz. Ezek csak a 
> standard 802.1x protokollt ismerik. Az azt jelenti hogy a Freeradius 
> szerverben be kell élesíteni az EAP-TLS, és az EAP-TTLS modulokat is,
>  amik alapból nincsenek benne a Freeradiusban. 

Persze, Freeradiust valóban fordítani kellett, de ez szerver oldali művelet,
nem pedig a kliens oldalán kell piszkálni.

> Nem is kell tanusítványt telepíteni ?

Nem. Ez volt a cél. 

> Akkor mit csinál amikor 
> kapcsolódik a wifihez? Bekér valamit passwordot, vagy csak simán 
> kapcsolódik, ha bent van a MAC address a Radiusban?

Megadja azonosítóját és a választott jelszót és kész. (Mondjuk erre a célra
külön jelszót kértem megadni.)

> (Ilyet lehet DD-
> WRT -ből vagy Mikrotikból csinálni) Nekem sajnos mindíg tanusítványt 
> kér, amikor a fenti AP -kkel próbálkozom. Valami olyan kell ami nem 
> használ EAP-TLS, EAP-TTLS protokollt a RADIUS-nál.. 

Ha klienst megfelelően állítja be a használó, nincs szükség tanúsítványra.
(Nem vagyok benne profi, de küzdéssel és külső segítséggel összejött. De a
probléma csak a szerver - freeradius - oldalon volt.)

Üdv: Fodor Zsolt



További információk a(z) Techinfo levelezőlistáról