[MASOCH-L] Meraki + LDAP

Otavio Augusto otavioti at gmail.com
Mon Apr 16 15:11:41 -03 2018


Na questão de log o ideal é manter um servidor externo de logs, com um
rsyslog por exemplo
Assim mesmo sem rádios ele tem logs de acesso e outras coisas salvas.
Faço isto mesmo utilizando Radius para autenticar.

Em 13 de abril de 2018 11:26, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
> Nunca testei com OpenLDAP direto.
> Mas já botei para funcionar com FreeRadius consultando o Ldap.
> Deu um trabalhinho para fazer algumas coisas mais elaboradas com relação a
> Rate-Limit por usuário, pois o dicionário deles é diferente.
>
> Meraki com NPS(Radius MS) e AD chega a ser vergonhoso de fácil de
> implementar...
>
>
> P.S.: Não gosto nada da ideia de usar Autenticação LDAP direto nos
> Elementos de Entrega de Recursos(Ex.: Firewall, Switch, Access-Point,
> etc...). Nesse modelo você fica dependente exclusivamente dos logs desses
> elementos de controle para saber quem acessou oque. Prefiro o Radius ou
> TACACS.
>
>
>
> Em 13 de abril de 2018 10:16, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
> escreveu:
>
>> Olá pessoal, tudo bem?
>>
>> Alguém aí já trabalhou com Cisco Meraki (MX series) sabe me dizer se dá
>> para fazer políticas de acesso baseados no OpenLDAP, como autenticação,
>> definição de políticas de filtro de conteúdo (acesso de usuários a
>> internet) , VPN etc baseadso em usuários e grupos do LDAP? Encontro muita
>> documentação com AD (a respeito do LDAP vi somente a parte da autenticação,
>> mas as políticas em si ainda não encontrei)
>>
>>
>> --
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Otavio Augusto
---------------------
Consultor de TI
echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i at .
http://www.citiustecnologia.com.br



More information about the masoch-l mailing list