[GTER] Estrutura de conexão Wireless/Cabo com identificação

[Danton Nunes]

On Tue, 3 Apr 2012, Josimar Sfreddo wrote:

> Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
> instituição de ensino que seja capaz de identificar o usuário que está
> usando a rede de comunicação, que pode ser via cabo ou via wireless.
> Em um estudo anterior consegui implantar um servidor pppoe usando uma lista
> de usuários/senha/IP fixos e controlados via aplicação
> (inclusão/exclusão/alteração de senha). Esse cenário supriu a necessidade
> de identificar o usuário conectado. Inicialmente era feito um cadastro e
> com intervalos de tempo, um recadastramento.
> O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
> primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
> freeradius+ldap mas não consegui.

sugiro você expor teus problemas com o freeradius + ldap na lista 
MASOCH-L, certamente alguém já deve ter passado por isso antes e pode ter 
sugestões interessantes.

> Na minha visão, a utilização de conexão pppoe será o mais ideal.

talvez a única. apesar de um probleminha conceitual: o "usuário" no caso 
do ppoe não é necessariamente o cara que vai usar o computador conectado, 
tal como no 802.1x, isto é, a autenticação diz respeito somente ao 
estabelecimento do acesso, não ao seu uso! é que no mundinho do computador 
pessoal, smartphones, tablets e quetais, se imagina que o sistema tem só 
um usuário e que esse é o mesmo que se autenticou. ambas afirmações podem 
ser redondamente falsas, e nada pior que basear políticas de segurança em 
equívocos, ainda que em 99% dos casos, certos.

--Danton