Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.
Бля, сам над этим голову ломаю. Вроде бы для WPA2-Enterprise через EAP-TTLS ничего особо сверхъестественного делать не надо: канал шифруется с помощью TTLS и через него шлётся нешифрованный пароль, который уже можно проверить в Kerberos с помощью аналога kinit (у freeradius есть модуль krb5 для этой цели). Но для гетерогенной сети тут есть одна засада, поскольку вендовсь знает только PEAP-MSCHAPv2, а стало быть хочет видеть пароль уже исходно захешированным специальным шрифтом. Он вроде доступен и открыт, но фигурирует под разными именами вроде arcfour-hmac. Т.е. исходно в базе данных Kerberos должны быть пароли хэшированные этим алгоритмом, чтобы вендовсь могла аутентифицироваться на радиусе. Или же (если не напряжно) можно ставить на вендовсь открытые программки типа wpa_supplicant-а и выбирать там алгоритмы с открытыми паролями.
Re:Посоветуйте мануал по настройке LDAP+Kerberos+Radius.
Бля, сам над этим голову ломаю. Вроде бы для WPA2-Enterprise через EAP-TTLS ничего особо сверхъестественного делать не надо: канал шифруется с помощью TTLS и через него шлётся нешифрованный пароль, который уже можно проверить в Kerberos с помощью аналога kinit (у freeradius есть модуль krb5 для этой цели). Но для гетерогенной сети тут есть одна засада, поскольку вендовсь знает только PEAP-MSCHAPv2, а стало быть хочет видеть пароль уже исходно захешированным специальным шрифтом. Он вроде доступен и открыт, но фигурирует под разными именами вроде arcfour-hmac. Т.е. исходно в базе данных Kerberos должны быть пароли хэшированные этим алгоритмом, чтобы вендовсь могла аутентифицироваться на радиусе. Или же (если не напряжно) можно ставить на вендовсь открытые программки типа wpa_supplicant-а и выбирать там алгоритмы с открытыми паролями.
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20