Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Autenticazione Autorizzazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Ciccio80



Registrato: 16/02/07 12:05
Messaggi: 13

MessaggioInviato: Mar Mar 27, 2007 6:15 pm    Oggetto: Autenticazione Autorizzazione Rispondi citando

Ciao

potresti spiegarmi come gestisce l' autenticazione-autorizzazione Zeroshell sia con PEAP che con EAP-TLS?
Il RADIUS si appoggia sul server LDAP per l' autorizzazione?....e per l' autenticazione?
C' è differenza tra PEAP e EAP-TLS in queste fasi?


Grazie mille!!!!!

Ciccio
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Mar 27, 2007 8:18 pm    Oggetto: Rispondi citando

EAP-TLS utilizza i certificati X.509 per autenticare tramite TLS sia il client che il server in mutua autenticazione. Ciò significa che oltre al certificato per il server, si deve generare anche un certificato per ogni utente che deve accedere alla rete tramite 802.1X.
PEAP, invece, utilizza TLS solo per autenticare il server nei confronti del client e per creare un canale criptato, mentre autentica l'utente con MS-CHAPv2 che usa gli stessi username e password usati da Kerberos 5.
Sia nel caso di PEAP che nel caso di EAP-TLS l'utente deve essere autorizzato in LDAP.
In altre parole, nel caso di PEAP lo username digitato dall'utente deve essere presente in LDAP, mentre nel caso di EAP-TLS deve esistere in LDAP il CN del subject del certificato digitale. Oltre alla presenza della entry ci deve essere anche l'attributo dialupAccess uguale a yes dello schema RADIUS-LDAPv3.schema.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it