Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

/etc/raddb/radiusd.conf sovrascritto

 
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal
Precedente :: Successivo  
Autore Messaggio
NdK



Registrato: 27/01/10 12:36
Messaggi: 509

MessaggioInviato: Lun Gen 23, 2012 2:42 pm    Oggetto: /etc/raddb/radiusd.conf sovrascritto Rispondi citando

Ciao.

Visto che è finalmente disponibile il pacchetto per SAMBA, sto cercando di fare in modo che ZS possa gestire l'autenticazione 802.1x degli utenti di ActiveDirectory senza bisogno di un server intermedio. Devo autenticare sia tramite CP che tramite 802.1x (da switch HP).

Purtroppo mi imbatto in vari problemi:
1) il CP invia le richieste per utente@DOMINIO invece che DOMINIO\utente -- quindi funziona solo con Kerberos (non posso far autenticare su RADIUS esterno)
2) il file di config di RADIUS viene completamente sovrascritto ogni volta che modifico qualcosa da web, perdendo così l'attivazione della riga ntlm_auth = ...
3) se prima che radiusd.conf venga sovrascritto lancio "radiusd -X", tutte le richieste rimangono senza risposta per authenticator non valido (le invio da ZS stesso, tramite eapol_test con "-s ZeroShell -a 127.0.0.1", e stando alle prime righe dell'output dovrebbero essere corretti).

Any hint? Qualcuno c'è riuscito?

Nella configurazione finale il "desiderata" è che se un utente dispone di credenziali AD, quando attacca il cavo finisce su una VLAN (sarebbe bellissimo poter selezionare la VLAN a seconda dell'appartenenza o meno ad un gruppo AD, ma forse è chiedere troppo). Se invece non dispone delle credenziali o il suo PC non supporta 802.1x, viene "catturato" dal CP ed accede con privilegi ridotti.

Vorrei evitare l'uso del RADIUS esterno perché da ZS è decisamente più comodo vedere chi era connesso ad una determinata porta in un determinato momento... e tutta la gestione dei log è automatizzata.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it