Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

CP e WPA/WPA2 enterprise radius

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
AndreaT



Registrato: 28/08/14 10:50
Messaggi: 10

MessaggioInviato: Gio Ago 28, 2014 11:05 am    Oggetto: CP e WPA/WPA2 enterprise radius Rispondi citando

Buongiorno, esiste il modo per creare utenti che possono solamente navigare tramite CP e altri che possono sia navigare che collegarsi al WIFI con autenticazione WPA/WPA2 enterprise radius ?

vorrei impedire che gli studenti possano utilizzare user/pwd di CP per registrare dei loro apparati nella rete WIFI

Grazie Andrea
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 765

MessaggioInviato: Gio Ago 28, 2014 12:07 pm    Oggetto: Rispondi citando

Potresti provare, durante la creazione degli utenti, a defiinire i metodi di autenticazione permessi, se Kerberos 5 o Radius, (entrambi di default), e come autenticazione CP usare solo il Local Kerberos 5 Realm, se per gli studenti è permessa solo l'auth. Kerberos , in "teoria" non potrebbero autenticarsi sul Radius, che presumo sia il metodo di autenticazione di un altro SSID su vlan differente.
ciao
Top
Profilo Invia messaggio privato
AndreaT



Registrato: 28/08/14 10:50
Messaggi: 10

MessaggioInviato: Gio Ago 28, 2014 12:43 pm    Oggetto: Rispondi citando

redfive ha scritto:
Potresti provare, durante la creazione degli utenti, a defiinire i metodi di autenticazione permessi, se Kerberos 5 o Radius, (entrambi di default), e come autenticazione CP usare solo il Local Kerberos 5 Realm, se per gli studenti è permessa solo l'auth. Kerberos , in "teoria" non potrebbero autenticarsi sul Radius, che presumo sia il metodo di autenticazione di un altro SSID su vlan differente.
ciao


ho fatto le prove al volo e sembra andare...
il procedimento seguito è

1)andare su CP -->Authentication e inserire un nuovo authorized domain solo Kerberos 5

2)creare un nuovo utente sotto il gruppo studenti con Authenticantion Protocol solo Kerberos 5

e cosi sembra andare

avevo precedentemente tentato una soluzione simile ma semplicemente eliminando radius dagli Auth protocol degli studenti ma questo non gli permetteva di accedere su CP

mentre ora quando con una user cosi configurata cercano di autenticarsi al WIFI non gli viene accettata

proverò con il server vero per il momento sto sperimentando il tutto su una macchina virtuale

Grazie Andrea
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it