Přihlášení | Registrace

napište » Zprávičky

Wayfire 0.10.0

včera 20:00 | Nová verze

Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Výkonný ředitel GNOME Foundation po necelých čtyřech měsících skončil

včera 04:00 | Komunita

Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

Ladislav Hagara | Komentářů: 7

Raspberry Pi Official Magazine 156

29.8. 18:33 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

Ladislav Hagara | Komentářů: 0

Armbian 25.8.1

29.8. 15:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Python: The Documentary | An origin story

29.8. 12:11 | IT novinky

Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

Ladislav Hagara | Komentářů: 0

comma.ai openpilot 0.10

28.8. 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

28.8. 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 3

NVIDIA Jetson Thor

28.8. 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 4

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

28.8. 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 26

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (80%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (4%)

Nic (1%)

Celkem 113 hlasů

Komentářů: 9, poslední 28.8. 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Freeradius konfigurace EAP-Identity

Štítky: Google, konfigurace, řetězec, server, sítě

Dotaz: Freeradius konfigurace EAP-Identity

24.9.2011 16:57 markuson
Freeradius konfigurace EAP-Identity

Přečteno: 731×

Odpovědět | Admin

Zdravim, nakonfiguroval jsem si ve sve domaci siti WPA2-Enterprise autentizaci s pomoci sveho AP (OvisLink WL-5460AP) a notebooku, kde mam nainstalovany freeradius server. Pro samotnou autentizaci pouzivam protokol EAP-PEAP. Vse funguje jak ma az na jeden detail.

A to ten, ze AP v paketech EAP-Request-Identity neposila svuj Identity retezec. Na funknost toto nema vliv, ale stejne bych chtel, aby tento retezec, ktery si sam nastavim AP posilalo.

Zde uvadim vyrez z wiresharku ze site, kde AP svoji identitu posilan (cervene podtrzeno):

http://img845.imageshack.us/img845/30/idenaano.png

A zde to same z paketu, ktere posila me AP:

http://img713.imageshack.us/img713/8093/idenane.png

Za bajtem s hodnotou 01 (coz znaci request) se ma nachazet retezec identity, v pripade meho AP je tam jen padding (tedy bordel).

Otazka tedy zni, kde mohu ve freeradius tento retezec nakonfigurovat? Dokumentace ani google mi bohuzel nepomohly, budu rad za jakekoliv postrehy!

Nástroje: Začni sledovat (0) ?

Odpovědi

24.9.2011 17:08 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Intuitivne bych cekal, ze AP bude jako svuj identity retezec posilat to, co je u nej nastavene v freeradius souboru client.conf, promenna "shortname".

24.9.2011 17:49 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Pokud vezmu ale do uvahy tento obrazek EAP komunikace:

http://upload.wikimedia.org/wikipedia/commons/8/8a/EAP_message_flow.png

Tak se mi jedna o pakety Request Identity (prvni plna sipka smerem shora) a ty vychazeji z AP a ne z RADIUS serveru. Konfiguruje se tedy tento retezec primo v AP?

25.9.2011 11:28 jaroleto
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Muzu jen dotaz? Da se pomoci WPA2-Enterprise + radius + pripadne LDAP udelat pripojovani (na WL-5460AP) ruznych pocitacu s ruznymi dvojicemi jmeno+heslo. ktere zadaba uzivatel? Dik

25.9.2011 14:19 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

No jasne ze da, to je skoro podstata toho WPA-Enterprise reseni, ze namisto jednoho hesla (pre-shared key) se kazdy uzivatel prihlasuje pres sve prihlasovaci jmeno a sve heslo, pripadne certifikat.

26.9.2011 17:32 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Opravdu nikdo nevi? Aspon vy Ciskari byste si mohli vzpomenout, zda jde na routeru toto nastavit:)

2.10.2011 18:18 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Opravdu nikdo nevi? Podle toho co jsem googlil bych tipoval, ze se to nastavuje na AP a moje AP toto nepodporuje. Mohl by to nekdo potvrdit/vyvratit?

3.10.2011 15:00 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

tiez si myslim ze je to zalezitost APcka a teda asi rozumnym sposobom ho nebude mozne zmenit/ovplyvnit... mozno sa spytat priamo ovisackej podpory ci sa to neda nejak hardcodingom ovplyvnit.

3.10.2011 14:21 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Není to zrovna jednoduchá záležitost. Potřebuji to nasadit v enterprice prostředí a už o tom louskám druhou knihu, abych to pobral trochu do hloubky. Faktem je, že kvalitní dokumentace k 802.1X je pomálu. Potřebuješ dvě tři věci, vlastně čtyři.

supplicant - to je ten notebook, který se ti připojuje k AP
authenticator - to je to ap, ke kterému se připojuješ
authentication server - to je ten tvůj RADIUS server, nevím teda, co budou dělat klienti tvojí sítě, až ten notebook odneseš a a Radius bude nedostupný, tzn. supplicant != authentication server
db s uživatelskými jmény a hesly, to může být textový soubor, SQL, LDAP, eDirectory, ADS, ...)

A každou položku musíš samozřejmě správně nastavit. Supplicant komunikuje s authentication serverem pomocí EAP-Methods, spojení je tunelováno přes authenticator, který se v tu chvíli chová jako L2 bridge mezi EAPOL protokolem (ten je mezi supplicantem a authenticatorem) a RADIUS protokolem (ten je mezi authenticatorem a authentication serverem).

Doporučil bych ti začít se EAP-PEAP metodou a uživatelskými účty v textovém souboru users.

testuser        Cleartext-Password := "testpass"

Dále musíš authenticator registrovat na radius serveru a přiřadit mu heslo (soubor clients). No pak už na spoustě míst nakonfigurovat eap, hesla z file, atd. Není to zrovna trivka.

3.10.2011 17:56 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Dekuji za krasne shrnuti, ale toto vsechno uz vim a mam nastaveno. Z toho co pisete predpokladam, ze s WPA-Enterprise mate jiste zkusenosti. Odpoved na moji otazku (prvni prispevek) nahodou nevite?:)

3.10.2011 23:39 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Obávám se, že to bude nějaká buga ve firmwaru toho Ovise. Zkusil bych případně jiný fw, případně nějaký alternativní fw pokud existuje. Nebo vyzkoušet jiné Ap, pokud je k dispozici. Já mám vyzkoušené Cisca Aironet a z levných Mikrotik RouterOS. Oboje umožňuje identitu nastavit.

7.10.2011 10:45 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Muzete mi sem prosim hodit printscreeny obrazovky administrace tech prvku, kde identita nastavuje? Dekuji.

7.10.2011 15:59 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Používám jen SSH terminály. Tam se tam volba jmenuje Supplicant Identity, nebo supplicant-id, je to většinou pod položkou security profile. Ale RADIUSu by pro ověření Authenticatora měla stačit IP a secret. Jsem přesvědčen, že ten Ovis tyto volby mít nebude.

8.10.2011 17:55 jurasek
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

dobry den ja nevim jak vam, ale mi se shortname do logu doplnuje podle toho, co definuji v konfiguraci freeradius v souboru clients.conf a paruje se to podle IP adres.


client 192.168.1.2 {

        secret          = heslo

        shortname       = OVISLINK1

        nastype         = other

}

jura

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje