Re: Freeradius autentifikacija ?
Poslao glas on 30.09.2009 20:42:46
ako to vec radis za logiranje na cisco, onda bolje kreni sa tacacs+, radi na tcpu, ne salje nista u clear tekstu, mozes odredjivati razinu permissiona, odnosno dozvoljenih komandi po useru/grupi, passwordi su enkriptirani i u konfiguraciji (odnosno mogu biti ako to zelis) i bla, ima hrpu prednosti ispred radiusa.
takodjer, ako vec imas hrpu usera pa ti zbilja treba taj ldap, mozes ga kombinirati i sa ldapom..
e sad, problem je sto je u debianovim repozitorijima stara verzija koja ima nekih problema sa grupama usera sto te ne mora brinuti ako zapravo imas 5 ili 10 usera koje trebas konfigurirati..
tako da je mozda bolje da ga kompajliras iz sourcea ili promijenis distru na neku rpm based, postoji ekipa koja aktivno odrzava te rpm-ove, zapravo postoje dva projekta koja se bave sa tim..
ne mogu vjerovati da sam upravo nekome rekao da zamijeni debiana za neki rpm..
takodjer, ako vec imas hrpu usera pa ti zbilja treba taj ldap, mozes ga kombinirati i sa ldapom..
e sad, problem je sto je u debianovim repozitorijima stara verzija koja ima nekih problema sa grupama usera sto te ne mora brinuti ako zapravo imas 5 ili 10 usera koje trebas konfigurirati..
tako da je mozda bolje da ga kompajliras iz sourcea ili promijenis distru na neku rpm based, postoji ekipa koja aktivno odrzava te rpm-ove, zapravo postoje dva projekta koja se bave sa tim..
ne mogu vjerovati da sam upravo nekome rekao da zamijeni debiana za neki rpm..
Ova poruka je od: http://www.linux.hr/newbb/viewtopic.php?forum=7&topic_id=2158&post_id=13474