Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Domande di Base per Autenticazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giusepped



Registrato: 20/12/07 10:18
Messaggi: 4

MessaggioInviato: Gio Dic 20, 2007 10:58 am    Oggetto: Domande di Base per Autenticazione Rispondi citando

Salve, premetto che di sicurezza so molta teoria e poca pratica.
Il mio problema e' l'autenticazione e il logging di utenti che si connettono a Internet tramite LAN o tramite AP.
Ogni utente deve essere autenticato e il suo account deve anche scadere.

ZS credo che non abbia un RADIUS integrato, o mi sbalgio?
Se si', come faccio a settare i parametri per ogni utente?

Inoltre, non ho ben capito quale e' la differenza fra un accesso Kerberos e uno X509. In X509 metto il certificato che ho ricevuto da ZS nel browser.
In kerberos, devo mettere il dominio appicicato allo username? giuseppe@example.com?

Grazie mille per questo lavoro, certo il punto debole e' la documentazione.
Ma ci lavoreremo...
G
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Dic 20, 2007 11:22 am    Oggetto: Rispondi citando

la documentazione come tutte le cose penso dovrebbe essere fatta da altri, perchè se Fulvio si deve mettere pure a scrivere come funziona il tutto non può lavorare sul "prodotto".

per quanto riguarda il RADIUS, è si presente integrato in ZS, ti premetto che non lo uso e non so come funziona ma a quanto ho visto credo che abilitandolo deleghi l'autenticazione al solito Kerberos5

credo cioè che tu debba settare i tuoi AP per interagire con il RADIUS (ricordati lo shared secret) ma poi sostanzialmente quest'ultimo faccia il riconoscimento degli utenti basandaosi sul kerberos locale.

il x509 serve per permetteri l'accesso al captive portal senza aver bisogno di inserire username e password
nel kerberos o se vogliamo intendere, l'immissione di username e password per il login nel captive portale, devi specificare solo lo username, sarai poi te a decidere tramite la sezione "authentication" della pagina del captive portale a decidere x quale dominio far agire il captive stesso.

spero di non aver detto stupidaggini

Davide
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it