anonymous@RULINUX.NET~# | Last login: 2024-11-11 01:36:06 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Admin | [RSS] |
В гетерогенных сетях.
Хочу "все круто". Настоящую тру-админскую сеть дома.
Базовый дистр - Slackware
Еще подумывал на счет openbsd
lockywolf(*) (2011-11-08 11:52:07)
|
|
|
Скрыть
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.А кроме женитьбы полезные советы будут? |
Скрыть
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.Ой мать... |
Скрыть
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.Ну, надоело возиться в песочнице. |
Скрыть
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.Бля, сам над этим голову ломаю. Вроде бы для WPA2-Enterprise через EAP-TTLS ничего особо сверхъестественного делать не надо: канал шифруется с помощью TTLS и через него шлётся нешифрованный пароль, который уже можно проверить в Kerberos с помощью аналога kinit (у freeradius есть модуль krb5 для этой цели). Но для гетерогенной сети тут есть одна засада, поскольку вендовсь знает только PEAP-MSCHAPv2, а стало быть хочет видеть пароль уже исходно захешированным специальным шрифтом. Он вроде доступен и открыт, но фигурирует под разными именами вроде arcfour-hmac. Т.е. исходно в базе данных Kerberos должны быть пароли хэшированные этим алгоритмом, чтобы вендовсь могла аутентифицироваться на радиусе. Или же (если не напряжно) можно ставить на вендовсь открытые программки типа wpa_supplicant-а и выбирать там алгоритмы с открытыми паролями. anonymous(*)(2011-12-15 16:43:59)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 |
Скрыть
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.А если нужно аутентифицироваться на AD через free-radius, то мануалы тоже доступны. Вообщем, всё то же самое, PEPA-MSCHAPv2, затем ntlm_auth и через самбовский winbind проверка пароля на AD. Но с абстрактным сервером Kerberos это пока не работает, поскольку нет готового сервера домена NT4 (когда ещё самба-4 выйдет) anonymous(*)(2011-12-15 16:58:43)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 |
Скрыть
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.>>мануалы тоже доступны
anonymous(*)(2011-12-16 14:27:48)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 |
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.
жениццо тебе надо барин
Mozilla/5.0 (X11; Linux i686; rv:7.0.1) Gecko/20100101 Firefox/7.0.1