Ciao,
avrei bisogno di alcuni suggerimenti per l'autenticazione di utenti per la wireless...
per ora uso degli AP in WPA enterprise che usano radius con eap-tls (quindi con certificati), ma questo e' una rompitura, visto che quando arriva un "ospite" devo generare un nuovo certificato e installarglielo fisicamente sul pc.
Mi servirebbe qualcosa di piu' flessibile, visto che ho a disposizione un server openldap con le credenziali dei miei utenti, e creare un nuovo utente in ldap e' affare di 5 secondi, sarebbe bello appoggiarsi a quello, ma nel file di config di radius mi ritrovo:
Codice:
# However, LDAP can be used for authentication ONLY when the
# Access-Request packet contains a clear-text User-Password
# attribute. LDAP authentication will NOT work for any other
# authentication method.
#
# This means that LDAP servers don't understand EAP. If you
# force "Auth-Type = LDAP", and then send the server a
# request containing EAP authentication, then authentication
# WILL NOT WORK.
#
# The solution is to use the default configuration, which does
# work.
#
# Setting "Auth-Type = LDAP" is ALMOST ALWAYS WRONG. We
# really can't emphasize this enough.
che comporterebbe avere le password in chiaro dentro ldap...
avete idee?