anonymous@RULINUX.NET~# Last login: 2024-11-11 01:36:06
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

В гетерогенных сетях.

Хочу "все круто". Настоящую тру-админскую сеть дома.

Базовый дистр - Slackware

Еще подумывал на счет openbsd

lockywolf(*) (2011-11-08 11:52:07)

[Ответить на это сообщение]
avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

жениццо тебе надо барин

Esoptro(*)(2011-11-08 11:57:28)

Mozilla/5.0 (X11; Linux i686; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

А кроме женитьбы полезные советы будут?

Хотелось бы еще интеграцию с SAMBA и реализацию домен-контроллера AD.

Вроде, 4 самба это умеет?

lockywolf(*)(2011-11-18 02:07:52)

avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

Ой мать...

Понял, что придется впиливать в Слаку PAM...

lockywolf(*)(2011-11-18 02:08:38)

avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

Давно у тебя эта идея фикс. Зачем сей ужас да еще и дома поднимать ?

anonymous(*)(2011-11-18 02:17:29)

Mozilla/5.0 (X11; Linux i686; rv:7.0.1) Gecko/20100101 Firefox/7.0.1 Iceweasel/7.0.1
avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

Ну, надоело возиться в песочнице.

WPA-PSK, /etc/passwd, пароли для vsftpd, пароли на самбу... все это детский сад Ну и кроме прочего, синхронизация UID/GID для NFS.

lockywolf(*)(2011-11-19 22:46:10)

avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

Бля, сам над этим голову ломаю. Вроде бы для WPA2-Enterprise через EAP-TTLS ничего особо сверхъестественного делать не надо: канал шифруется с помощью TTLS и через него шлётся нешифрованный пароль, который уже можно проверить в Kerberos с помощью аналога kinit (у freeradius есть модуль krb5 для этой цели). Но для гетерогенной сети тут есть одна засада, поскольку вендовсь знает только PEAP-MSCHAPv2, а стало быть хочет видеть пароль уже исходно захешированным специальным шрифтом. Он вроде доступен и открыт, но фигурирует под разными именами вроде arcfour-hmac. Т.е. исходно в базе данных Kerberos должны быть пароли хэшированные этим алгоритмом, чтобы вендовсь могла аутентифицироваться на радиусе. Или же (если не напряжно) можно ставить на вендовсь открытые программки типа wpa_supplicant-а и выбирать там алгоритмы с открытыми паролями.

anonymous(*)(2011-12-15 16:43:59)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

А если нужно аутентифицироваться на AD через free-radius, то мануалы тоже доступны. Вообщем, всё то же самое, PEPA-MSCHAPv2, затем ntlm_auth и через самбовский winbind проверка пароля на AD. Но с абстрактным сервером Kerberos это пока не работает, поскольку нет готового сервера домена NT4 (когда ещё самба-4 выйдет)

anonymous(*)(2011-12-15 16:58:43)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
avatar
Скрыть

Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.

>>мануалы тоже доступны
http://deployingradius.com/documents/configuration/active_directory.html

Для перетаскивания на MIT Kerberos, можно воспользоваться вот этой приблудой --

http://www.spock.org/kcrap/ . Там даже Самбы не нужно, поскольку с целью проверки хэшей (опять же хешированных определенным алгоритмом) паролей, автор наваял свой, более простой протокол.

anonymous(*)(2011-12-16 14:27:48)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!