Freeradius autentifikacija ?

Poslao nik on 30.09.2009 10:15:54
Pozdrav.

Molim pomoć.
Što trebam podesiti za autentifikaciju u freeradiusu ?
I što je bolje i lakše koristit LDAP il SQL ?

Re: Freeradius autentifikacija ?

Poslao slobodan on 30.09.2009 12:03:42
Indirektno sam koristio različite oblike Radius autentifikacije.

Nisi naveo na koji način ćeš koristiti i s čim. Nisi naveo koji SQL. Ali ako misliš koristiti za autentifikaciju, onda koristi LDAP, koji je i dizajniran i optimiziran za upravo takve stvari, bit će ti jednostavnije integrirati u mješovitu okolinu.

Naravno, na netu si našao i pogledao neke od linkova poput ovog?

Re: Freeradius autentifikacija ?

Poslao nik on 30.09.2009 14:04:42
Citat:

slobodan je napisao/la:
Indirektno sam koristio različite oblike Radius autentifikacije.

Nisi naveo na koji način ćeš koristiti i s čim. Nisi naveo koji SQL. Ali ako misliš koristiti za autentifikaciju, onda koristi LDAP, koji je i dizajniran i optimiziran za upravo takve stvari, bit će ti jednostavnije integrirati u mješovitu okolinu.

Naravno, na netu si našao i pogledao neke od linkova poput ovog?


Pronašao sam puno linkova npr:
http://tldp.org/HOWTO/8021X-HOWTO/freeradius.html

http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_6_ea2/configuration/guide/swg8021x.html

http://wiki.freeradius.org/Configuration

Koristim debian-503-i386, sa njegovog dvd-a sam instalirao freeradius 2.04+dfsg-6 i paket
reeradius-ldap 2.04+dfsg-6.

Re: Freeradius autentifikacija ?

Poslao slobodan on 30.09.2009 19:45:12
Hm. Hoćeš reći da ti nisu jasni ti linkovi? Možeš li biti konkretniji u čemu je točno problem?

Re: Freeradius autentifikacija ?

Poslao glas on 30.09.2009 20:42:46
ako to vec radis za logiranje na cisco, onda bolje kreni sa tacacs+, radi na tcpu, ne salje nista u clear tekstu, mozes odredjivati razinu permissiona, odnosno dozvoljenih komandi po useru/grupi, passwordi su enkriptirani i u konfiguraciji (odnosno mogu biti ako to zelis) i bla, ima hrpu prednosti ispred radiusa.

takodjer, ako vec imas hrpu usera pa ti zbilja treba taj ldap, mozes ga kombinirati i sa ldapom..

e sad, problem je sto je u debianovim repozitorijima stara verzija koja ima nekih problema sa grupama usera sto te ne mora brinuti ako zapravo imas 5 ili 10 usera koje trebas konfigurirati..
tako da je mozda bolje da ga kompajliras iz sourcea ili promijenis distru na neku rpm based, postoji ekipa koja aktivno odrzava te rpm-ove, zapravo postoje dva projekta koja se bave sa tim..
ne mogu vjerovati da sam upravo nekome rekao da zamijeni debiana za neki rpm..

Re: Freeradius autentifikacija ?

Poslao nik on 30.09.2009 21:01:42
Citat:

slobodan je napisao/la:
Hm. Hoćeš reći da ti nisu jasni ti linkovi? Možeš li biti konkretniji u čemu je točno problem?


Problem mi zadaje podešavanje ldap-a i povezivanje sa freeradius-om.

Free RADIUS i SOAP autorizacija

Poslao Rodus on 06.01.2010 23:12:14
Pozdrav!

Molio bih vas da mi HITNO pomognete oko jednog problema.

Za potrebe projekta namjeravam uspostaviti RADIUS komunikaciju između tri računala i AP pristupne točke koristeći Free RADIUS paket. No, dio korisnika koji se ne budu mogli autenticirati u lokalnoj RADIUS bazi, bi se trebali autenticirati na drugom poslužitelju putem SOAP protokola.

Mene sada zanima, može li (Free) RADIUS poslužitelj predati nekako to korisničko ime i lozinku nekom programu koji će oblikovati SOAP zahjtev i poslati ga putem HTTP-a te također sačekati odogvor i po njemu postupiti (pustiti korisnika u npr VLAN 1)? Može li taj program biti slučajno PHP jer sam u njemi to već isprogramirao sa login ekranom?

S obzirom da sam početnik i u mrežama i u Linuxu, pomoć će mi puno značiti!

Re: Free RADIUS i SOAP autorizacija

Poslao glas on 07.01.2010 11:49:18
ako se dobro sjecam, radiator je imao soap modul..

Ova poruka je od: http://www.linux.hr/newbb/viewtopic.php?forum=7&topic_id=2158