[MASOCH-L] Iptables + AD
Lao DanTong
danton at inexo.com.br
Wed May 21 16:35:37 -03 2008
On Wed, 21 May 2008, Rafael Henrique Faria wrote:
> Como nosso amigo Lao disse anteriormente, você está se equivocando um pouco.
> Mas mesmo assim, é possivel vc relacionar usuário com IP. Utilizando
> Radius e um switch gerenciavel com autenticação 802.1X.
>
> Porém não é algo simples, e não sei da possibilidade de integrar o
> Radius com AD. Nunca utilizei Radius com o Windows, apenas FreeBSD.
Radius fala com AD porque fala com LDAP e o AD fala LDAP (sopa de
letrinhas total). tecnicamente não há diferença para o Radius entre
consultar um AD ou um OpenLDAP.
note que essa associação de IP x usuário do 802.1x não é muito bem
compreendida, apesar de muitas vezes as credenciais serem as mesmas do
domínio de rede MS, no geral trata-se de um contexto completamente
diferente.
de uma maneira geral políticas de segurança baseadas na associação entre
endereços IP e usuários (na camada de aplicação) via de regra dão errado,
simplesmente porque montadas sobre fundamento falso. Só que a turma dos
PCs rodando Windows tem uma dificuldade enorme em entender isso.
More information about the masoch-l
mailing list