HexDEF6
16-02-2009, 11:35
Ciao,
avrei bisogno di alcuni suggerimenti per l'autenticazione di utenti per la wireless...
per ora uso degli AP in WPA enterprise che usano radius con eap-tls (quindi con certificati), ma questo e' una rompitura, visto che quando arriva un "ospite" devo generare un nuovo certificato e installarglielo fisicamente sul pc.
Mi servirebbe qualcosa di piu' flessibile, visto che ho a disposizione un server openldap con le credenziali dei miei utenti, e creare un nuovo utente in ldap e' affare di 5 secondi, sarebbe bello appoggiarsi a quello, ma nel file di config di radius mi ritrovo:
# However, LDAP can be used for authentication ONLY when the
# Access-Request packet contains a clear-text User-Password
# attribute. LDAP authentication will NOT work for any other
# authentication method.
#
# This means that LDAP servers don't understand EAP. If you
# force "Auth-Type = LDAP", and then send the server a
# request containing EAP authentication, then authentication
# WILL NOT WORK.
#
# The solution is to use the default configuration, which does
# work.
#
# Setting "Auth-Type = LDAP" is ALMOST ALWAYS WRONG. We
# really can't emphasize this enough.
che comporterebbe avere le password in chiaro dentro ldap...
avete idee?
avrei bisogno di alcuni suggerimenti per l'autenticazione di utenti per la wireless...
per ora uso degli AP in WPA enterprise che usano radius con eap-tls (quindi con certificati), ma questo e' una rompitura, visto che quando arriva un "ospite" devo generare un nuovo certificato e installarglielo fisicamente sul pc.
Mi servirebbe qualcosa di piu' flessibile, visto che ho a disposizione un server openldap con le credenziali dei miei utenti, e creare un nuovo utente in ldap e' affare di 5 secondi, sarebbe bello appoggiarsi a quello, ma nel file di config di radius mi ritrovo:
# However, LDAP can be used for authentication ONLY when the
# Access-Request packet contains a clear-text User-Password
# attribute. LDAP authentication will NOT work for any other
# authentication method.
#
# This means that LDAP servers don't understand EAP. If you
# force "Auth-Type = LDAP", and then send the server a
# request containing EAP authentication, then authentication
# WILL NOT WORK.
#
# The solution is to use the default configuration, which does
# work.
#
# Setting "Auth-Type = LDAP" is ALMOST ALWAYS WRONG. We
# really can't emphasize this enough.
che comporterebbe avere le password in chiaro dentro ldap...
avete idee?