[GTER] Estrutura de conexão Wireless/Cabo com identificação
Danton Nunes
danton.nunes at inexo.com.br
Tue Apr 3 23:39:32 -03 2012
On Tue, 3 Apr 2012, Josimar Sfreddo wrote:
> Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
> instituição de ensino que seja capaz de identificar o usuário que está
> usando a rede de comunicação, que pode ser via cabo ou via wireless.
> Em um estudo anterior consegui implantar um servidor pppoe usando uma lista
> de usuários/senha/IP fixos e controlados via aplicação
> (inclusão/exclusão/alteração de senha). Esse cenário supriu a necessidade
> de identificar o usuário conectado. Inicialmente era feito um cadastro e
> com intervalos de tempo, um recadastramento.
> O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
> primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
> freeradius+ldap mas não consegui.
sugiro você expor teus problemas com o freeradius + ldap na lista
MASOCH-L, certamente alguém já deve ter passado por isso antes e pode ter
sugestões interessantes.
> Na minha visão, a utilização de conexão pppoe será o mais ideal.
talvez a única. apesar de um probleminha conceitual: o "usuário" no caso
do ppoe não é necessariamente o cara que vai usar o computador conectado,
tal como no 802.1x, isto é, a autenticação diz respeito somente ao
estabelecimento do acesso, não ao seu uso! é que no mundinho do computador
pessoal, smartphones, tablets e quetais, se imagina que o sistema tem só
um usuário e que esse é o mesmo que se autenticou. ambas afirmações podem
ser redondamente falsas, e nada pior que basear políticas de segurança em
equívocos, ainda que em 99% dos casos, certos.
--Danton
More information about the gter
mailing list