Přihlášení | Registrace

napište » Zprávičky

Rust 1.70.0. Komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang)

dnes 00:11 | Nová verze

Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

Ladislav Hagara | Komentářů: 1

Ubuntu Core pro desktop

včera 21:55 | Zajímavý článek

Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

Fluttershy, yay! | Komentářů: 0

Procesor AMD EPYC 7002 se po 1044 dnech od posledního resetu zasekne

včera 13:33 | Upozornění

Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

Ladislav Hagara | Komentářů: 7

Fossil 2.22

včera 13:00 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vylepšení statické analýzy v GCC 13

včera 12:22 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

Ladislav Hagara | Komentářů: 1

NixOS 23.05 Stoat

včera 12:00 | Nová verze

Byla vydána nová stabilní verze 23.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Stoat. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Nový útok na weby v Česku - útok na FTP servery

včera 11:44 | Bezpečnostní upozornění

Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

Ladislav Hagara | Komentářů: 0

Rakudo 2023.05

31.5. 23:44 | Nová verze

Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 0

Projekt RISE (RISC-V Software Ecosystem)

31.5. 20:22 | IT novinky

Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

Ladislav Hagara | Komentářů: 0

Armbian 23.05 Suni

31.5. 14:55 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (71%)

opustil(a) jsem v poslední době (14%)

aktivně používám (14%)

Celkem 14 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Freeradius konfigurace EAP-Identity

Štítky: Google, konfigurace, řetězec, server, sítě

Dotaz: Freeradius konfigurace EAP-Identity

24.9.2011 16:57 markuson
Freeradius konfigurace EAP-Identity

Přečteno: 692×

Odpovědět | Admin

Zdravim, nakonfiguroval jsem si ve sve domaci siti WPA2-Enterprise autentizaci s pomoci sveho AP (OvisLink WL-5460AP) a notebooku, kde mam nainstalovany freeradius server. Pro samotnou autentizaci pouzivam protokol EAP-PEAP. Vse funguje jak ma az na jeden detail.

A to ten, ze AP v paketech EAP-Request-Identity neposila svuj Identity retezec. Na funknost toto nema vliv, ale stejne bych chtel, aby tento retezec, ktery si sam nastavim AP posilalo.

Zde uvadim vyrez z wiresharku ze site, kde AP svoji identitu posilan (cervene podtrzeno):

http://img845.imageshack.us/img845/30/idenaano.png

A zde to same z paketu, ktere posila me AP:

http://img713.imageshack.us/img713/8093/idenane.png

Za bajtem s hodnotou 01 (coz znaci request) se ma nachazet retezec identity, v pripade meho AP je tam jen padding (tedy bordel).

Otazka tedy zni, kde mohu ve freeradius tento retezec nakonfigurovat? Dokumentace ani google mi bohuzel nepomohly, budu rad za jakekoliv postrehy!

Nástroje: Začni sledovat (0) ?

Odpovědi

24.9.2011 17:08 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Intuitivne bych cekal, ze AP bude jako svuj identity retezec posilat to, co je u nej nastavene v freeradius souboru client.conf, promenna "shortname".

24.9.2011 17:49 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Pokud vezmu ale do uvahy tento obrazek EAP komunikace:

http://upload.wikimedia.org/wikipedia/commons/8/8a/EAP_message_flow.png

Tak se mi jedna o pakety Request Identity (prvni plna sipka smerem shora) a ty vychazeji z AP a ne z RADIUS serveru. Konfiguruje se tedy tento retezec primo v AP?

25.9.2011 11:28 jaroleto
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Muzu jen dotaz? Da se pomoci WPA2-Enterprise + radius + pripadne LDAP udelat pripojovani (na WL-5460AP) ruznych pocitacu s ruznymi dvojicemi jmeno+heslo. ktere zadaba uzivatel? Dik

25.9.2011 14:19 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

No jasne ze da, to je skoro podstata toho WPA-Enterprise reseni, ze namisto jednoho hesla (pre-shared key) se kazdy uzivatel prihlasuje pres sve prihlasovaci jmeno a sve heslo, pripadne certifikat.

26.9.2011 17:32 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Opravdu nikdo nevi? Aspon vy Ciskari byste si mohli vzpomenout, zda jde na routeru toto nastavit:)

2.10.2011 18:18 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Opravdu nikdo nevi? Podle toho co jsem googlil bych tipoval, ze se to nastavuje na AP a moje AP toto nepodporuje. Mohl by to nekdo potvrdit/vyvratit?

3.10.2011 15:00 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

tiez si myslim ze je to zalezitost APcka a teda asi rozumnym sposobom ho nebude mozne zmenit/ovplyvnit... mozno sa spytat priamo ovisackej podpory ci sa to neda nejak hardcodingom ovplyvnit.

3.10.2011 14:21 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Není to zrovna jednoduchá záležitost. Potřebuji to nasadit v enterprice prostředí a už o tom louskám druhou knihu, abych to pobral trochu do hloubky. Faktem je, že kvalitní dokumentace k 802.1X je pomálu. Potřebuješ dvě tři věci, vlastně čtyři.

supplicant - to je ten notebook, který se ti připojuje k AP
authenticator - to je to ap, ke kterému se připojuješ
authentication server - to je ten tvůj RADIUS server, nevím teda, co budou dělat klienti tvojí sítě, až ten notebook odneseš a a Radius bude nedostupný, tzn. supplicant != authentication server
db s uživatelskými jmény a hesly, to může být textový soubor, SQL, LDAP, eDirectory, ADS, ...)

A každou položku musíš samozřejmě správně nastavit. Supplicant komunikuje s authentication serverem pomocí EAP-Methods, spojení je tunelováno přes authenticator, který se v tu chvíli chová jako L2 bridge mezi EAPOL protokolem (ten je mezi supplicantem a authenticatorem) a RADIUS protokolem (ten je mezi authenticatorem a authentication serverem).

Doporučil bych ti začít se EAP-PEAP metodou a uživatelskými účty v textovém souboru users.

testuser        Cleartext-Password := "testpass"

Dále musíš authenticator registrovat na radius serveru a přiřadit mu heslo (soubor clients). No pak už na spoustě míst nakonfigurovat eap, hesla z file, atd. Není to zrovna trivka.

3.10.2011 17:56 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Dekuji za krasne shrnuti, ale toto vsechno uz vim a mam nastaveno. Z toho co pisete predpokladam, ze s WPA-Enterprise mate jiste zkusenosti. Odpoved na moji otazku (prvni prispevek) nahodou nevite?:)

3.10.2011 23:39 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Obávám se, že to bude nějaká buga ve firmwaru toho Ovise. Zkusil bych případně jiný fw, případně nějaký alternativní fw pokud existuje. Nebo vyzkoušet jiné Ap, pokud je k dispozici. Já mám vyzkoušené Cisca Aironet a z levných Mikrotik RouterOS. Oboje umožňuje identitu nastavit.

7.10.2011 10:45 markuson
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Muzete mi sem prosim hodit printscreeny obrazovky administrace tech prvku, kde identita nastavuje? Dekuji.

7.10.2011 15:59 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

Používám jen SSH terminály. Tam se tam volba jmenuje Supplicant Identity, nebo supplicant-id, je to většinou pod položkou security profile. Ale RADIUSu by pro ověření Authenticatora měla stačit IP a secret. Jsem přesvědčen, že ten Ovis tyto volby mít nebude.

8.10.2011 17:55 jurasek
Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity

dobry den ja nevim jak vam, ale mi se shortname do logu doplnuje podle toho, co definuji v konfiguraci freeradius v souboru clients.conf a paruje se to podle IP adres.


client 192.168.1.2 {

        secret          = heslo

        shortname       = OVISLINK1

        nastype         = other

}

jura

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje