[MASOCH-L] Iptables + AD

Lao DanTong danton at inexo.com.br
Wed May 21 16:35:37 BRT 2008


On Wed, 21 May 2008, Rafael Henrique Faria wrote:

> Como nosso amigo Lao disse anteriormente, você está se equivocando um pouco.
> Mas mesmo assim, é possivel vc relacionar usuário com IP. Utilizando
> Radius e um switch gerenciavel com autenticação 802.1X.
>
> Porém não é algo simples, e não sei da possibilidade de integrar o
> Radius com AD. Nunca utilizei Radius com o Windows, apenas FreeBSD.

Radius fala com AD porque fala com LDAP e o AD fala LDAP (sopa de 
letrinhas total). tecnicamente não há diferença para o Radius entre 
consultar um AD ou um OpenLDAP.

note que essa associação de IP x usuário do 802.1x não é muito bem 
compreendida, apesar de muitas vezes as credenciais serem as mesmas do 
domínio de rede MS, no geral trata-se de um contexto completamente 
diferente.

de uma maneira geral políticas de segurança baseadas na associação entre 
endereços IP e usuários (na camada de aplicação) via de regra dão errado, 
simplesmente porque montadas sobre fundamento falso. Só que a turma dos 
PCs rodando Windows tem uma dificuldade enorme em entender isso.


More information about the masoch-l mailing list