Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare utenti radius

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ruzzino



Registrato: 27/11/08 18:24
Messaggi: 5

MessaggioInviato: Lun Feb 23, 2009 12:30 pm    Oggetto: Bloccare utenti radius Rispondi citando

Salve a tutti.

All'interno della nostra rete stiamo utilizzando il Captive Portal di ZS solo su una piccola comunità di utenti (per adesso...) che ci sta servendo da test delle funzionalità.

Una delle funzioni di cui più sentiamo la mancanza è quella della valutazione degli attributi radius insieme ad un "role mapping" che ci consenta di inserire gli utenti segnalati per abusi in ruoli che non li facciano uscire e che presentino una pagina di avviso.

Non credo che già esista qualcosa di simile, ma volevo sapere se è previsto in futuro l'inserimento di una feature simile.

La cosa sarebbe molto interessante perchè tra tutti i Captive Portal open source testati quello di ZS si è rivelato l'unico veramente utilizzabile in un ambiente di produzione "critico"

Grazie mille per l'attenzione.
Saluti.
_________________
Massimiliano
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Feb 23, 2009 5:16 pm    Oggetto: Rispondi citando

Qualcosa del genere sarà disponibile con il modulo di accounting. Magari se qualcuno sa già quali potrebbero essere gli attributi RADIUS da valutare, posti in coda così avremo le idee più chiare su cosa sia necessario implementare.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
ruzzino



Registrato: 27/11/08 18:24
Messaggi: 5

MessaggioInviato: Lun Feb 23, 2009 5:40 pm    Oggetto: Rispondi citando

Non credo che sia unico l'attributo radius da valutare, in ogni caso domattina, appena arrivo in ufficio ti rispondo e ti dico l'attributo che usiamo noi.

Adesso lo usiamo con il NAC appliance di Cisco e funziona... per cui direi che basterebbe valutare quello per avere un "aut aut" degli utenti.
_________________
Massimiliano
Top
Profilo Invia messaggio privato
ruzzino



Registrato: 27/11/08 18:24
Messaggi: 5

MessaggioInviato: Mar Feb 24, 2009 10:55 am    Oggetto: Rispondi citando

Buongiorno.

Dunque, in questo momento l'attributo Radius che il nostro attuale Captive Portal valuta e' il:

9,1,0 Cisco-Avpair

che e' un attributo sufficientemente standard e sufficientemente "libero" per poter assolvere a questo caso.

Il Radius server interroga un LDAP (ah... che bello se i captive portal autenticassero gli utenti direttamente su LDAP! Rolling Eyes Laughing ) e, dopo aver verificato l'autenticazione, inizializza quell'attributo a seconda del cn che LDAP restituisce.

E a seconda del valore dell'attributo, il Captive Portal assegna un "role" all'utente che ha effettuato la login.

Questa e' la nostra attuale catena di funzionamento......

Pensi si possa far qualcosa??? Razz Wink
_________________
Massimiliano
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it