Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Autenticazione EAP-TLS e PEAP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Ciccio80



Registrato: 16/02/07 12:05
Messaggi: 13

MessaggioInviato: Gio Feb 22, 2007 7:08 pm    Oggetto: Autenticazione EAP-TLS e PEAP Rispondi citando

Ciao

Dovrei implementare una WLAN a cui si collegano 2 gruppi differenti tramite VLAN.
Un gruppo si autentica con EAP-TLS e l' altro con PEAP.

Vorrei sapere se è possibile gestire il tutto con zeroshell avendo come client sia Win che Linux.

E' possibile usare Active Directory come database per gli utenti che usano PEAP?....Zeroshell ha un database interno per gli utenti EAP-TLS?.....Zeroshell ha una funzione che permette di creare e gestire i certificati?

Grazie mille a tutti

Piergiulio
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Feb 26, 2007 7:40 pm    Oggetto: Re: Autenticazione EAP-TLS e PEAP Rispondi citando

Ciccio80 ha scritto:

Vorrei sapere se è possibile gestire il tutto con zeroshell avendo come client sia Win che Linux.

Si è possibile poiché il FreeRadius configurato in Zeroshell supporta EAP-TLS, EAP-TTLS con PAP e PEAP con Ms-Chapv2.
Il supplicant di Windows XP supporta nativamente sia EAP-TLS che PEAP, mentre se installi Xsupplicant su Linux non ci sono problemi con nessuno dei tre metodi 802.1x.
Ciccio80 ha scritto:

E' possibile usare Active Directory come database per gli utenti che usano PEAP?

No, il Radius di Zeroshell è configurato per utilizzare soltanto i suoi utenti locali oppure al più utilizzare un altro server Radius definito come proxy per un certo dominio. Se invece vuoi utilizzare gli utenti di Active Directory, potresti provare ad attivare su un controller di dominio Windows lo IAS e a configurare Zeroshell per utilizzarlo come proxy. Comunque non ho mai provato e non sono sicuro che funzioni.
Ciccio80 ha scritto:

....Zeroshell ha un database interno per gli utenti EAP-TLS?

Gli utenti EAP-TLS per potersi autenticare devono avere un certificato X.509 valido con la
relativa chiave privata. L'autorizzazione all'accesso in rete avviene comunque tramite LDAP.
Ciccio80 ha scritto:

.....Zeroshell ha una funzione che permette di creare e gestire i certificati?

Si, Zeroshell ha una piccola Certification Authority X.509. Ma è ristretta all'essenziale.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it