Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

freeradius e Active Directory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
desmarco



Registrato: 12/12/06 09:55
Messaggi: 2

MessaggioInviato: Gio Dic 14, 2006 8:41 am    Oggetto: freeradius e Active Directory Rispondi citando

Ciao Fulvio, prima di tutto complimenti per il tuo lavoro... eccezionale. Vorrei porti un quesito... Devo implementare la nostra lan con una rete wireless e vorrei farlo integrando l'autenticazione con freeradius su Microsoft Active Directory. Sai darmi qualche indicazione sulla strada migliore da seguire? Ti ringrazio anticipatamente.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Dic 14, 2006 10:53 pm    Oggetto: Rispondi citando

Purtroppo non ti posso dire molto perché non ho mai fatto dei test con FreeRadius che autentica usando le credenziali contenute in Active Directory. Ma non sarebbe più facile attivare lo IAS su Windows Server ed ottenere così un RADIUS server già bello e pronto?
Potresti tentare la strada di configurare il modulo Kerberos 5 di FreeRadius in modo che interroghi il KDC di Active Directory. Così facendo però non potrai usare il client 802.1x incluso in Windows XP perché questo utilizza PEAP con Ms-CHAPv2 che utilizza un sistema crittografico non compatibile con le encryption key di Kerberos. Dovresti perciò utilizzare sui tuoi client XP un supplicant 802.1x compatibile con EAP-TTLS con PAP in cui la password arriva al FreeRadius non criptata viaggiando però in un tunnel TLS.
Se invece vuoi usare proprio il PEAP potresti tentare la strada di configurare il FreeRADIUS per fare richieste NTLM verso Active Directory che dovrebbe essere retrocompatibile e rispondere a tale protocollo. Ma io non l'ho mai fatto, anzi se fai qualcosa facci sapere.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
desmarco



Registrato: 12/12/06 09:55
Messaggi: 2

MessaggioInviato: Mer Gen 24, 2007 5:11 pm    Oggetto: Rispondi citando

Ciao a tutti,
ci ho messo un po di tempo ma alla fine ci sono riuscito. Ho fatto l'integrazione di freeradius con autenticazione su AD Microsoft. Ho usato CentOS come sistema operativo e Freeradius. Se può interessare, una volta scritta la guida potrei postarla.
Saluti.
Marco.
Top
Profilo Invia messaggio privato
acicciu



Registrato: 24/10/11 20:28
Messaggi: 5

MessaggioInviato: Lun Ott 24, 2011 8:33 pm    Oggetto: Freeradius ed Active Directory Rispondi citando

Ciao, sarebbe interessante visto che vorrei realizzare la stessa cosa. Se non ti dispiace mi manderesti la guida o i passaggi che hai seguito? Grazie[/quote]
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Ott 25, 2011 7:38 am    Oggetto: Rispondi citando

Sarebbe ancora più interessante se non fosse richiesto l'uso di un server esterno Smile
Top
Profilo Invia messaggio privato
acicciu



Registrato: 24/10/11 20:28
Messaggi: 5

MessaggioInviato: Mar Ott 25, 2011 7:56 am    Oggetto: Rispondi citando

Il problema è che il server esterno è richiesto dall'utente in maniera separata. Non c'è molto da fare in questo senso....
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Ott 26, 2011 11:07 am    Oggetto: Rispondi citando

Beh, da quel che capisco della richiesta, l'utente vuole che il RADIUS di ZS possa autenticare gli utenti tramite AD.

Visto che non si può joinare ZS (manca Samba, a meno di non installarlo come pacchetto esterno), è necessario appoggiarsi ad un server intermedio, a meno che non si possa installare FreeRadius sul server AD (che IMO è una cosa da non fare...).
Top
Profilo Invia messaggio privato
acicciu



Registrato: 24/10/11 20:28
Messaggi: 5

MessaggioInviato: Mer Ott 26, 2011 11:19 am    Oggetto: Rispondi citando

Si, effettivamente è presente un server che incorpora le funzioni di "SMB, NMB e Winbind" oltre ad altre cosette. Il DC AD è un altro e RADIUS dovrebbe funzionare su ZS.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it