Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

captive portal e gruppi di active directory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mbonfi



Registrato: 02/03/07 12:51
Messaggi: 2

MessaggioInviato: Ven Ott 24, 2008 8:43 am    Oggetto: captive portal e gruppi di active directory Rispondi citando

Salve,
utilizzo Zeroshell 1.0b11 in una scuola per l'autenticazione di una rete wifi con captive portal. Mi appoggio su active directory per gestire l'autenticazione degli utenti. Tutto sembra funzionare in maniera egregia. Vorrei però autorizzare solo una parte degli utenti di active directory all'accesso al captive portal. E' possibile cioè abilitare solo gli utenti che appartengono ad un determinato gruppo?

Grazie
Top
Profilo Invia messaggio privato
Pardizeri



Registrato: 29/10/08 18:08
Messaggi: 2
Residenza: Firenze

MessaggioInviato: Mer Ott 29, 2008 9:31 pm    Oggetto: Rispondi citando

Non so se anche tu hai Active Directory in ambiente Microsoft, ma io ho avuto la tua stessa necessità e nel dubbio che possa essere anche il tuo caso ti dico quali passi ho effettuato.

- ho installato lo IAS Service sul Domain Controller Microsoft che se ne sta seduto nella rete aziendale.

- ho abilitato il Radius Server sul mia macchina Zeroshell che così proxa verso la macchina Microsoft le richieste di autenticazione Radius

- ho creato in Active Directory un security group nel quale inserisco gli utenti ai quali è concesso autenticarsi via Radius e ho, nei parametri dello IAS server, appunto autorizzato il gruppo in oggetto.

Senza dilungarmi troppo, se è anche per te questo lo scenario, posto qui eventuali ulteriori dettagli che spieghino ogni singolo passaggio che ho seguito. Questo giro l'ho messo su proprio stamani e quindi sto ancora valutando se sto prestando il fianco a qualche tipo di vulnerabilità o se esista modo più efficace di questo appena descritto.

Un saluto

Andrea
Top
Profilo Invia messaggio privato Invia e-mail
infobug



Registrato: 22/11/08 14:44
Messaggi: 3

MessaggioInviato: Lun Nov 24, 2008 5:11 pm    Oggetto: Rispondi citando

Ciao a tutti
scusate se mi intrometto. La sicurezza e l'autenticazione utente non è un campo dove sono ferratissimo....
Sono due giorni che tento di fare la stessa cosa, ma ho problemi e non riesco a eseguire l'autenticazione... Sad
Da lato windows se utilizzo l'autenticazione PAP nel registro degli eventi trovo una regiatrazione con Reason-Code=16 "Autenticazione non riuscita. ..."
con qualunque altro trovo Reason-Code=66 "L'utente ha tentato di utilizzare un metodo di autenticazione...

Premetto che prima utilizzavo pfsense e tutto funzionava, ma ho bisogno di passare ad un fw che mi offra maggiori feature...

potreste darmi qualche indicazione su come avete fatto?

Grazie tante...
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Nov 24, 2008 11:08 pm    Oggetto: Rispondi citando

Da qualche parte nello IAS di Microsoft devi abilitare il box zeroshell come NAS RADIUS. Per far cio' devi inserire l'IP di Zeroshell e specificare lo shared secret. Quest'ultimo va specificato anche nel dominio proxy RADIUS di Zeroshell.

Ciao
Saluti
Top
Profilo Invia messaggio privato
infobug



Registrato: 22/11/08 14:44
Messaggi: 3

MessaggioInviato: Mar Nov 25, 2008 5:01 pm    Oggetto: Rispondi citando

Ciao Fulvio
e grazie per le risposte...

Alla fine ho trovato il colpevole... il problema non era nella configurazione del client radius o del proxy, ma nei benedetti criteri di accesso di windows...

Ho notato una cosa strana però: sai per caso se ci sono dei caratteri che vengono inviati al server radius in maniera non corretta?

Per farti un esempio se uso la password pa$$w0rd che per i criteri di windows 2003 è valida non accedo e l'errore è il classico username o password non validi, se invece uso paSSw0rd allora accede sensa problemi, come se il carattere $ fosse convertito in qualche strano modo...

Grazie per la tua disponibilità
Ciao
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Nov 25, 2008 7:31 pm    Oggetto: Rispondi citando

L'interfaccia Web di Zeroshell converte il carattere $ in _.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it