Patrick,

IMO isso não tem a ver com o TrustedBSD, uma vez que isso é apenas o controle de acesso para associação no AP.

Trata-se do mesmo controle que todo (ou quase todo) AP tem de MAC ADDRESS que podem se associar a ele.

A associação é feita antes que a estação possa se comunicar com o AP ou com outras estações conectadas naquele AP. É a associação que permite ou não que determinado MAC ADDRESS faça parte da rede.

No AP1000 e 2000 você pode verificar o MAC ADDRESS num radius, centralizando o gerenciamento de estações cadastradas e evitando qualquer limite de número de MAC ADDRESS que pode ser cadastrado no AP.

No linux (olhe ele aqui de novo) você também pode fazer isso com o hostapd, um daemon que faz a autenticação de MAC ADDRESS (e também WPA e 802.1x) no radius.

O Sam Leffler portou o hostap do Linux para o FreeBSD, porém até aonde eu olhei ele ainda não faz autenticação via radius.

Como o trabalho esta em andamento (e o Sam tem feito muitos commits) isso pode funcionar antes do Release 6.

Eu pessoalmente fiquei um pouco chateado por isso ter sido portado e trazer mais codigo GPL para o FreeBSD.

O pessoal do OpenBSD continua quebrando tudo e escreveu um hostapd do zero, muito clean e cheio de recursos... e.... ainda nao autentica no radius !!!

Bom conversei com o Reyk que fez esse hostapd, mas como era de se esperar de um pupilo do Theo a unica resposta foi work is in progress.

Então vamos aguardar.

Luiz

Como eu citei, nao tem nada a ver com POSIX.1e, mas TrustedBSD além do que todomundo sabe é também parcialmente vinculado ao contrato CBOSS de financiamento, entre DARPA, NAI Labs, e outras. Então TrustedBSD, GEOM, e uma série de outros trabalhos são vinculados ao CBOSS. Por isso citei que nao tinha a ver com POSIX.1e mas sim, faz parte do mesmo esforço de trabalho. Na prática uma série de outros esforços não são tecnicamente ligados ao TrustedBSD, mas são, do ponto de vista contratual.

O hostapd na verdade não é GPL. É GPL *também*, mas é dual-licenceado. Segue o trecho...

------------------------------

hostapd - user space IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP
          Authenticator and RADIUS authentication server
================================================================

Copyright (c) 2002-2005, Jouni Malinen <[EMAIL PROTECTED]> and
contributors
All Rights Reserved.

This program is dual-licensed under both the GPL version 2 and BSD
license. Either license may be used at your option.

------------------------------

Essa versao do hostapd que ta no contrib faz autenticaca RADIUS sem problemas :) Na verdade nem mexia quando nao fazia radius, desde que coloquei a mao ja fazia hehe, entao perdi essa primeira parte da *vida* da importacao.

Sobre o hostapd do OpenBSD, bom depois que ele de fato existir (estiver pronto) provavelmente, se for melhor, sera importado. Mas por enquanto o unico funcional é este... :)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
sip://[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a