http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=35146&page=1#118621 https://rulinux.net/message.php?newsid=35146&page=1#118621 Fri, 16 Dec 2011 10:27:48 +0400 >>мануалы тоже доступны
http://deployingradius.com/documents/configuration/active_directory.html

Для перетаскивания на MIT Kerberos, можно воспользоваться вот этой приблудой --

http://www.spock.org/kcrap/ . Там даже Самбы не нужно, поскольку с целью проверки хэшей (опять же хешированных определенным алгоритмом) паролей, автор наваял свой, более простой протокол.

]]> https://rulinux.net/message.php?newsid=35146&page=1#118498 https://rulinux.net/message.php?newsid=35146&page=1#118498 Thu, 15 Dec 2011 12:58:43 +0400 А если нужно аутентифицироваться на AD через free-radius, то мануалы тоже доступны. Вообщем, всё то же самое, PEPA-MSCHAPv2, затем ntlm_auth и через самбовский winbind проверка пароля на AD. Но с абстрактным сервером Kerberos это пока не работает, поскольку нет готового сервера домена NT4 (когда ещё самба-4 выйдет)

]]> https://rulinux.net/message.php?newsid=35146&page=1#118497 https://rulinux.net/message.php?newsid=35146&page=1#118497 Thu, 15 Dec 2011 12:43:59 +0400 Бля, сам над этим голову ломаю. Вроде бы для WPA2-Enterprise через EAP-TTLS ничего особо сверхъестественного делать не надо: канал шифруется с помощью TTLS и через него шлётся нешифрованный пароль, который уже можно проверить в Kerberos с помощью аналога kinit (у freeradius есть модуль krb5 для этой цели). Но для гетерогенной сети тут есть одна засада, поскольку вендовсь знает только PEAP-MSCHAPv2, а стало быть хочет видеть пароль уже исходно захешированным специальным шрифтом. Он вроде доступен и открыт, но фигурирует под разными именами вроде arcfour-hmac. Т.е. исходно в базе данных Kerberos должны быть пароли хэшированные этим алгоритмом, чтобы вендовсь могла аутентифицироваться на радиусе. Или же (если не напряжно) можно ставить на вендовсь открытые программки типа wpa_supplicant-а и выбирать там алгоритмы с открытыми паролями.

]]> https://rulinux.net/message.php?newsid=35146&page=1#114806 https://rulinux.net/message.php?newsid=35146&page=1#114806 Sat, 19 Nov 2011 18:46:10 +0400 Ну, надоело возиться в песочнице.

WPA-PSK, /etc/passwd, пароли для vsftpd, пароли на самбу... все это детский сад Ну и кроме прочего, синхронизация UID/GID для NFS.

]]> https://rulinux.net/message.php?newsid=35146&page=1#114601 https://rulinux.net/message.php?newsid=35146&page=1#114601 Thu, 17 Nov 2011 22:17:29 +0400 Давно у тебя эта идея фикс. Зачем сей ужас да еще и дома поднимать ?

]]> https://rulinux.net/message.php?newsid=35146&page=1#114600 https://rulinux.net/message.php?newsid=35146&page=1#114600 Thu, 17 Nov 2011 22:08:38 +0400 Ой мать...

Понял, что придется впиливать в Слаку PAM...

]]> https://rulinux.net/message.php?newsid=35146&page=1#114599 https://rulinux.net/message.php?newsid=35146&page=1#114599 Thu, 17 Nov 2011 22:07:52 +0400 А кроме женитьбы полезные советы будут?

Хотелось бы еще интеграцию с SAMBA и реализацию домен-контроллера AD.

Вроде, 4 самба это умеет?

]]> https://rulinux.net/message.php?newsid=35146&page=1#113516 https://rulinux.net/message.php?newsid=35146&page=1#113516 Tue, 08 Nov 2011 07:57:28 +0400 жениццо тебе надо барин

]]> https://rulinux.net/message.php?newsid=35146&page=1#113515 https://rulinux.net/message.php?newsid=35146&page=1#113515 Tue, 08 Nov 2011 07:52:07 +0400 В гетерогенных сетях.

Хочу "все круто". Настоящую тру-админскую сеть дома.

Базовый дистр - Slackware

Еще подумывал на счет openbsd

]]>