/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
central verificering af trådløse brugere.
Fra : Morten Graae


Dato : 30-12-04 20:47

Hejsa

Jeg har 4 access points, placeret 4 forskellige steder i bygningen de
kan ikke nå hinanden.

Jeg har 50 mulige brugere disse har indtil videre fået udleveret
krypteringsnøglen.

Jeg ville dog hellere have at de skulle valideres gennem en central
server.

fx. gerne min linux server m/smb 2.x.x.

Hvad skal mine access point understøtte

kan den validere via min smbpasswd eller shadow via et pam modul eller
lign.

skal der evt. oprettes en radius server kan det installeres på linux

Nogle der har erfaring med central verificering af de trådløse
brugere.

mvh. Morten Graae


 
 
Michael Rasmussen (30-12-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 30-12-04 21:54

On Thu, 30 Dec 2004 20:46:35 +0100, Morten Graae wrote:

>
> skal der evt. oprettes en radius server kan det installeres på linux
>
> Nogle der har erfaring med central verificering af de trådløse brugere.
Har ikke selv prøvet, men mon ikke en af nedenstående kunne være til
inspiration:
http://www.freeradius.org/
http://www.xs4all.nl/~evbergen/openradius/

Hvis du får det til at virke, må du gerne skrive tilbage til listen om
dine erfaringer

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Povl H. Pedersen (30-12-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 30-12-04 22:14

In article <pan.2004.12.30.20.53.30.427713@miras.org>, Michael Rasmussen wrote:
> On Thu, 30 Dec 2004 20:46:35 +0100, Morten Graae wrote:
>
>>
>> skal der evt. oprettes en radius server kan det installeres på linux
>>
>> Nogle der har erfaring med central verificering af de trådløse brugere.
> Har ikke selv prøvet, men mon ikke en af nedenstående kunne være til
> inspiration:
> http://www.freeradius.org/
> http://www.xs4all.nl/~evbergen/openradius/
>
> Hvis du får det til at virke, må du gerne skrive tilbage til listen om
> dine erfaringer

Jeg havde en af dem til at virke med en Zyxel med WPA Enterprise,
og MacOS X som klient. mener jeg prøvede begge. Har i mellemtiden
skiftet AP og opgraderet linux boksen, så kan ikke huske hvad det
var for en. Det var ikke så svært. Det sværeste var klientopsætningen.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Michael Knudsen (31-12-2004)
Kommentar
Fra : Michael Knudsen


Dato : 31-12-04 01:17

On 2004-12-30, Morten Graae <ikt@bjergsnaes.dk> wrote:
> Jeg har 4 access points, placeret 4 forskellige steder i bygningen de
> kan ikke nå hinanden.
>
> Jeg har 50 mulige brugere disse har indtil videre fået udleveret
> krypteringsnøglen.
>
> Jeg ville dog hellere have at de skulle valideres gennem en central
> server.

Hvis der ikke er krav om konfidentialitet (dette kan opnaas ved siden af),
ville jeg nok benytte en loesning med authpf eller noget tilsvarende:

   http://www.openbsd.org/faq/pf/authpf.html

Det kraever kun en SSH-klient (e.g. PuTTY) paa klientsiden og er ligetil
at saette op.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Alex Holst (31-12-2004)
Kommentar
Fra : Alex Holst


Dato : 31-12-04 03:29

Michael Knudsen wrote:
>    http://www.openbsd.org/faq/pf/authpf.html
>
> Det kraever kun en SSH-klient (e.g. PuTTY) paa klientsiden og er ligetil
> at saette op.

Realistisk set tror jeg ikke authpf er en mulighed ret mange steder.

*Hvis* man kan bevare en ukrypteret SSH noegle i Windows' protected
storage saaledes at muligheden for netvaerksadgang skabes blot ved at
brugeren logger ind, saa det kan maaske virke. Ellers ikke.

For at den samme brugervenlighed er tilstede i X skal brugerens (lange)
kodeord sendes fra xdm til ssh-add. Uheldigt.

Moderne firewall/authentication agenter er meget brugervenlige og det
manglede da ogsaa bare.

I den paagaeldende situation vil jeg anbefale f.eks. radius authentication.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste