abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 32 lety, 6. června 1993, byl spuštěn první český WWW server
    včera 19:44 | Zajímavý článek

    Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.

    Ladislav Hagara | Komentářů: 0
    Střílečka Borderlands 2 na Steamu zdarma napořád
    včera 16:11 | Zajímavý software

    Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.

    Ladislav Hagara | Komentářů: 1
    Flowblade 2.22
    včera 15:11 | Nová verze

    Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Canonical Launchpad vypíná Bazaar
    5.6. 15:00 | Komunita

    Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.

    Ladislav Hagara | Komentářů: 5
    SeaMonkey 2.53.21
    5.6. 13:22 | Nová verze

    Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě
    5.6. 12:33 | Komunita

    Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.

    Ladislav Hagara | Komentářů: 16
    Linuxový telefon Liberux NEXX na Indiegogo
    5.6. 11:22 | Komunita

    Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.

    Ladislav Hagara | Komentářů: 4
    Miro Hrončok vyhrál volby do Fedora Council
    5.6. 11:11 | Komunita

    Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.

    Ladislav Hagara | Komentářů: 0
    Redox OS nově podporuje X11 a GTK 3
    5.6. 04:33 | Zajímavý software

    Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.

    Ladislav Hagara | Komentářů: 0
    Nintendo Switch 2 v prodeji
    5.6. 02:55 | IT novinky

    Dnes po celém světě startuje prodej herní konzole Nintendo Switch 2.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (54%)
     (33%)
     (7%)
     (2%)
     (0%)
     (0%)
     (3%)
    Celkem 217 hlasů
     Komentářů: 14, poslední 2.6. 08:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Freeradius konfigurace EAP-Identity
    Štítky: Google, konfigurace, řetězec, server, sítě

    Dotaz: Freeradius konfigurace EAP-Identity

    24.9.2011 16:57 markuson
    Freeradius konfigurace EAP-Identity
    Přečteno: 728×
    Zdravim, nakonfiguroval jsem si ve sve domaci siti WPA2-Enterprise autentizaci s pomoci sveho AP (OvisLink WL-5460AP) a notebooku, kde mam nainstalovany freeradius server. Pro samotnou autentizaci pouzivam protokol EAP-PEAP. Vse funguje jak ma az na jeden detail.

    A to ten, ze AP v paketech EAP-Request-Identity neposila svuj Identity retezec. Na funknost toto nema vliv, ale stejne bych chtel, aby tento retezec, ktery si sam nastavim AP posilalo.

    Zde uvadim vyrez z wiresharku ze site, kde AP svoji identitu posilan (cervene podtrzeno):

    http://img845.imageshack.us/img845/30/idenaano.png

    A zde to same z paketu, ktere posila me AP:

    http://img713.imageshack.us/img713/8093/idenane.png

    Za bajtem s hodnotou 01 (coz znaci request) se ma nachazet retezec identity, v pripade meho AP je tam jen padding (tedy bordel).

    Otazka tedy zni, kde mohu ve freeradius tento retezec nakonfigurovat? Dokumentace ani google mi bohuzel nepomohly, budu rad za jakekoliv postrehy!
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.9.2011 17:08 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Intuitivne bych cekal, ze AP bude jako svuj identity retezec posilat to, co je u nej nastavene v freeradius souboru client.conf, promenna "shortname".
    24.9.2011 17:49 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Pokud vezmu ale do uvahy tento obrazek EAP komunikace:

    http://upload.wikimedia.org/wikipedia/commons/8/8a/EAP_message_flow.png

    Tak se mi jedna o pakety Request Identity (prvni plna sipka smerem shora) a ty vychazeji z AP a ne z RADIUS serveru. Konfiguruje se tedy tento retezec primo v AP?
    25.9.2011 11:28 jaroleto
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Muzu jen dotaz? Da se pomoci WPA2-Enterprise + radius + pripadne LDAP udelat pripojovani (na WL-5460AP) ruznych pocitacu s ruznymi dvojicemi jmeno+heslo. ktere zadaba uzivatel? Dik
    25.9.2011 14:19 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    No jasne ze da, to je skoro podstata toho WPA-Enterprise reseni, ze namisto jednoho hesla (pre-shared key) se kazdy uzivatel prihlasuje pres sve prihlasovaci jmeno a sve heslo, pripadne certifikat.
    26.9.2011 17:32 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Opravdu nikdo nevi? Aspon vy Ciskari byste si mohli vzpomenout, zda jde na routeru toto nastavit:)
    2.10.2011 18:18 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Opravdu nikdo nevi? Podle toho co jsem googlil bych tipoval, ze se to nastavuje na AP a moje AP toto nepodporuje. Mohl by to nekdo potvrdit/vyvratit?
    3.10.2011 15:00 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    tiez si myslim ze je to zalezitost APcka a teda asi rozumnym sposobom ho nebude mozne zmenit/ovplyvnit... mozno sa spytat priamo ovisackej podpory ci sa to neda nejak hardcodingom ovplyvnit.
    3.10.2011 14:21 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Není to zrovna jednoduchá záležitost. Potřebuji to nasadit v enterprice prostředí a už o tom louskám druhou knihu, abych to pobral trochu do hloubky. Faktem je, že kvalitní dokumentace k 802.1X je pomálu. Potřebuješ dvě tři věci, vlastně čtyři.
    1. supplicant - to je ten notebook, který se ti připojuje k AP
    2. authenticator - to je to ap, ke kterému se připojuješ
    3. authentication server - to je ten tvůj RADIUS server, nevím teda, co budou dělat klienti tvojí sítě, až ten notebook odneseš a a Radius bude nedostupný, tzn. supplicant != authentication server
    4. db s uživatelskými jmény a hesly, to může být textový soubor, SQL, LDAP, eDirectory, ADS, ...)
    A každou položku musíš samozřejmě správně nastavit. Supplicant komunikuje s authentication serverem pomocí EAP-Methods, spojení je tunelováno přes authenticator, který se v tu chvíli chová jako L2 bridge mezi EAPOL protokolem (ten je mezi supplicantem a authenticatorem) a RADIUS protokolem (ten je mezi authenticatorem a authentication serverem).

    Doporučil bych ti začít se EAP-PEAP metodou a uživatelskými účty v textovém souboru users. 
    testuser        Cleartext-Password := "testpass"
    Dále musíš authenticator registrovat na radius serveru a přiřadit mu heslo (soubor clients). No pak už na spoustě míst nakonfigurovat eap, hesla z file, atd. Není to zrovna trivka.

    3.10.2011 17:56 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Dekuji za krasne shrnuti, ale toto vsechno uz vim a mam nastaveno. Z toho co pisete predpokladam, ze s WPA-Enterprise mate jiste zkusenosti. Odpoved na moji otazku (prvni prispevek) nahodou nevite?:)
    3.10.2011 23:39 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Obávám se, že to bude nějaká buga ve firmwaru toho Ovise. Zkusil bych případně jiný fw, případně nějaký alternativní fw pokud existuje. Nebo vyzkoušet jiné Ap, pokud je k dispozici. Já mám vyzkoušené Cisca Aironet a z levných Mikrotik RouterOS. Oboje umožňuje identitu nastavit.
    7.10.2011 10:45 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Muzete mi sem prosim hodit printscreeny obrazovky administrace tech prvku, kde identita nastavuje? Dekuji.
    7.10.2011 15:59 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Používám jen SSH terminály. Tam se tam volba jmenuje Supplicant Identity, nebo supplicant-id, je to většinou pod položkou security profile. Ale RADIUSu by pro ověření Authenticatora měla stačit IP a secret. Jsem přesvědčen, že ten Ovis tyto volby mít nebude.
    8.10.2011 17:55 jurasek
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    dobry den ja nevim jak vam, ale mi se shortname do logu doplnuje podle toho, co definuji v konfiguraci freeradius v souboru clients.conf a paruje se to podle IP adres.
    client 192.168.1.2 {
    secret = heslo
    shortname = OVISLINK1
    nastype = other
    }

    jura

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.