On 2012.06.26 at 19:36:17 +0400, Dmitry E. Oboukhov wrote:
> есть сеть wifi в которой пользователям винды не выдают ключей, а
> только их доменные логины/пароли. типа вайфай тоже в нем же
> авторизуется.
Есть несколько вариантов, как такая сеть может быть организована.
Из них поддерживаются wpa-supplicant-ом минимум два.
Например может быть key management IEEE8021X
Когда оно у нас в конторе использовалось, у меня была вот такая секция
в wpa_supplicant.conf
network={
ssid="XXXXXX"
key_mgmt=IEEE8021X
identity="vitus"
password="******"
phase2="auth=MSCHAPV2"
}
Потом авторизацию в Wifi проапгрейдили до WPA-EAP и стало вот так:
network={
ssid="XXXXXX"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="vitus"
password="******"
}
Там в принципе полагается еще сертификат удостоверяющего центра, которым
подписан сертификат, предъявляемый точкой доступа при коннекте, чтобы быть
уверенным что ты вводишь свой пароль куда надо, а не левому хакеру. Но если
есть уверенность что чужие здесь не ходят, то и без проверки аутентичности
точки доступа все работает.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120627100838.ga18...@wagner.pp.ru
