abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora oficiální distribucí WSL
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    IBM LinuxONE Emperor 5
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 27
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    5.5. 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 541 hlasů
     Komentářů: 22, poslední 5.5. 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Freeradius konfigurace EAP-Identity
    Štítky: Google, konfigurace, řetězec, server, sítě

    Dotaz: Freeradius konfigurace EAP-Identity

    24.9.2011 16:57 markuson
    Freeradius konfigurace EAP-Identity
    Přečteno: 728×
    Zdravim, nakonfiguroval jsem si ve sve domaci siti WPA2-Enterprise autentizaci s pomoci sveho AP (OvisLink WL-5460AP) a notebooku, kde mam nainstalovany freeradius server. Pro samotnou autentizaci pouzivam protokol EAP-PEAP. Vse funguje jak ma az na jeden detail.

    A to ten, ze AP v paketech EAP-Request-Identity neposila svuj Identity retezec. Na funknost toto nema vliv, ale stejne bych chtel, aby tento retezec, ktery si sam nastavim AP posilalo.

    Zde uvadim vyrez z wiresharku ze site, kde AP svoji identitu posilan (cervene podtrzeno):

    http://img845.imageshack.us/img845/30/idenaano.png

    A zde to same z paketu, ktere posila me AP:

    http://img713.imageshack.us/img713/8093/idenane.png

    Za bajtem s hodnotou 01 (coz znaci request) se ma nachazet retezec identity, v pripade meho AP je tam jen padding (tedy bordel).

    Otazka tedy zni, kde mohu ve freeradius tento retezec nakonfigurovat? Dokumentace ani google mi bohuzel nepomohly, budu rad za jakekoliv postrehy!
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.9.2011 17:08 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Intuitivne bych cekal, ze AP bude jako svuj identity retezec posilat to, co je u nej nastavene v freeradius souboru client.conf, promenna "shortname".
    24.9.2011 17:49 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Pokud vezmu ale do uvahy tento obrazek EAP komunikace:

    http://upload.wikimedia.org/wikipedia/commons/8/8a/EAP_message_flow.png

    Tak se mi jedna o pakety Request Identity (prvni plna sipka smerem shora) a ty vychazeji z AP a ne z RADIUS serveru. Konfiguruje se tedy tento retezec primo v AP?
    25.9.2011 11:28 jaroleto
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Muzu jen dotaz? Da se pomoci WPA2-Enterprise + radius + pripadne LDAP udelat pripojovani (na WL-5460AP) ruznych pocitacu s ruznymi dvojicemi jmeno+heslo. ktere zadaba uzivatel? Dik
    25.9.2011 14:19 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    No jasne ze da, to je skoro podstata toho WPA-Enterprise reseni, ze namisto jednoho hesla (pre-shared key) se kazdy uzivatel prihlasuje pres sve prihlasovaci jmeno a sve heslo, pripadne certifikat.
    26.9.2011 17:32 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Opravdu nikdo nevi? Aspon vy Ciskari byste si mohli vzpomenout, zda jde na routeru toto nastavit:)
    2.10.2011 18:18 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Opravdu nikdo nevi? Podle toho co jsem googlil bych tipoval, ze se to nastavuje na AP a moje AP toto nepodporuje. Mohl by to nekdo potvrdit/vyvratit?
    3.10.2011 15:00 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    tiez si myslim ze je to zalezitost APcka a teda asi rozumnym sposobom ho nebude mozne zmenit/ovplyvnit... mozno sa spytat priamo ovisackej podpory ci sa to neda nejak hardcodingom ovplyvnit.
    3.10.2011 14:21 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Není to zrovna jednoduchá záležitost. Potřebuji to nasadit v enterprice prostředí a už o tom louskám druhou knihu, abych to pobral trochu do hloubky. Faktem je, že kvalitní dokumentace k 802.1X je pomálu. Potřebuješ dvě tři věci, vlastně čtyři.
    1. supplicant - to je ten notebook, který se ti připojuje k AP
    2. authenticator - to je to ap, ke kterému se připojuješ
    3. authentication server - to je ten tvůj RADIUS server, nevím teda, co budou dělat klienti tvojí sítě, až ten notebook odneseš a a Radius bude nedostupný, tzn. supplicant != authentication server
    4. db s uživatelskými jmény a hesly, to může být textový soubor, SQL, LDAP, eDirectory, ADS, ...)
    A každou položku musíš samozřejmě správně nastavit. Supplicant komunikuje s authentication serverem pomocí EAP-Methods, spojení je tunelováno přes authenticator, který se v tu chvíli chová jako L2 bridge mezi EAPOL protokolem (ten je mezi supplicantem a authenticatorem) a RADIUS protokolem (ten je mezi authenticatorem a authentication serverem).

    Doporučil bych ti začít se EAP-PEAP metodou a uživatelskými účty v textovém souboru users. 
    testuser        Cleartext-Password := "testpass"
    Dále musíš authenticator registrovat na radius serveru a přiřadit mu heslo (soubor clients). No pak už na spoustě míst nakonfigurovat eap, hesla z file, atd. Není to zrovna trivka.

    3.10.2011 17:56 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Dekuji za krasne shrnuti, ale toto vsechno uz vim a mam nastaveno. Z toho co pisete predpokladam, ze s WPA-Enterprise mate jiste zkusenosti. Odpoved na moji otazku (prvni prispevek) nahodou nevite?:)
    3.10.2011 23:39 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Obávám se, že to bude nějaká buga ve firmwaru toho Ovise. Zkusil bych případně jiný fw, případně nějaký alternativní fw pokud existuje. Nebo vyzkoušet jiné Ap, pokud je k dispozici. Já mám vyzkoušené Cisca Aironet a z levných Mikrotik RouterOS. Oboje umožňuje identitu nastavit.
    7.10.2011 10:45 markuson
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Muzete mi sem prosim hodit printscreeny obrazovky administrace tech prvku, kde identita nastavuje? Dekuji.
    7.10.2011 15:59 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    Používám jen SSH terminály. Tam se tam volba jmenuje Supplicant Identity, nebo supplicant-id, je to většinou pod položkou security profile. Ale RADIUSu by pro ověření Authenticatora měla stačit IP a secret. Jsem přesvědčen, že ten Ovis tyto volby mít nebude.
    8.10.2011 17:55 jurasek
    Rozbalit Rozbalit vše Re: Freeradius konfigurace EAP-Identity
    dobry den ja nevim jak vam, ale mi se shortname do logu doplnuje podle toho, co definuji v konfiguraci freeradius v souboru clients.conf a paruje se to podle IP adres.
    client 192.168.1.2 {
    secret = heslo
    shortname = OVISLINK1
    nastype = other
    }

    jura

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.