[MASOCH-L] Ajuda com Radius

Rejaine Monteiro rejaine at bhz.jamef.com.br
Fri Jan 9 16:39:58 -03 2009


Depois que mandei essa msg, encontrei algo que talvez possa me ajudar...

http://vuksan.com/linux/dot1x/802-1x-LDAP.html

http://en.wikipedia.org/wiki/Xsupplicant
e
http://en.wikipedia.org/wiki/Wpa_supplicant

Vamos fazer alguns testes  e ver se funciona... !!



Rejaine Monteiro escreveu:
>
> É o seguinte:
>
> Estamos tentando implementar autenticação na rede local usando Radius. 
> Ou seja, os switches aceitam 802.1x e já temos o FreeRadius instalado 
> e funcionando.
>
> De forma simplificada, ate o momento conseguimos fazer o seguinte: na 
> primeira conexão a rede, o cliente cai em uma vlan de guest (acesso 
> padrao, onde tem acesso  a serviços de  dhcp, ldap e dns, por exemplo) 
> Depois que o usuário se autentica ao servidor radius, ele se encarrega 
> de enviar o cliente para a vlan apropriada e consequentemente tem os 
> devidos acessos liberados.. Tudo isso é feito em uma máquina de 
> testes, onde a autenticacao, com as devidas chaves e logins de 
> usuários estão pre-definidos em scripts escritos especificamente para 
> um usuario de teste e para a maquina XYZ.
>
> Agora, imaginando o cenário de produção: como fazer com que esse 
> processo seja automatizado para toda a rede, de forma transparente ao 
> usuario? O problema é que, no primeiro acesso, a maquina tera acesso 
> somente a rede guest.. Dai pensamos em criar em todas as maquinas um 
> usuario guest padrao, apenas para obter IP, dns e acesso ao ldap (para 
> poder se autenticar posteriormente) Depois poderiamos criar um script 
> onde o usuario poderia se antenticar (antes mesmo de iniciar o 
> X,talvez???) e esse script poderia reiniciar a interface rede (pq ele 
> precisará mudar de vlan, por exemplo) e conceder acessos para aquele 
> usuario autenticado no radius e ldap e por ai vai..
>
> Mas o grande problema está justamente ai.. Como fazer isso de forma 
> eficiente e transparente para o usuario (sem que ele precise, por 
> exemplo, fazer login duas vezez - uma vez para ter acesso a rede e 
> outra para fazer login no Kde, por exemplo ?
>
> Alguem ja trabalhou com radius autenticando usuarios em rede local + 
> LDAP?  Alguem conhece alguma ferramenta que pode nos auxiliar a fazer 
> isso ??
> Lembrando que trabalhamos com um ambiente misto (clientes Linux e 
> Windows)
>
> Desde ja agradeço qualquer luz !!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list