[Techinfo] Freeradius kérdések

ka at mayten.sch.bme.hu ka at mayten.sch.bme.hu
2016. Okt. 7., P, 10:19:41 CEST 

On 2016-10-07 08:33, Neumayer Béla wrote:
> Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat
> nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában
> felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan
> tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót
> internet elérés esetén?

Ez ket kerdest vet fel.  1) mit ertesz kliens alatt?  a tenyleges radius 
klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem 
kliens)?

2) mi a definicioja az internet eleresnek?  honnan kellene tudnia a 
halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni?  
egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal?

> Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol
> tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene
> vacakolni.
> 

Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged 
van.  Az egyik, hogy mac address bypass -t hasznalsz (MAB).  A masodik, 
hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet 
azonositod, ami automatikus, nem kell jelszavazni.  A harmadik, hogy 
hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login 
adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor 
megtortenik a halozatra valo azonositas is.

> A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok
> azok az alkalmazások, amik szintén netet használnak ás a háttérben
> (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user
> login/pass formában azonosítja magát?
> 

nem teljesen vilagos a kerdesed.  ha azonositani kell, akkor tobb modon 
tortenhet ez emg.

1) captive portal
2) 802.1x

1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy 
tovabbi azonositas szukseges.  amig ez nincs meg, nyilvan nincs forgalom

2) esetben nyilvan a halozathoz csatlakozassal megtortenik az 
azonositas, amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz.

adam

További információk a(z) Techinfo levelezőlistáról