Marcelo, Você tem materiais disponiveis, publicaveis?
Já tive e talvez vou ter a necessidade de implementa-lo em um ambiente simples de autenticacao para redes wifi. Forte abraço! Ate. Em 23 de setembro de 2010 09:49, Marcelo Veriato Lima <[email protected]> escreveu: > Pode integrar via ntlm ou ldap direto, basta ajustar o filter. > > A flexibilidade que o freeradius proporciona nem se compara com soluções > proprietárias de Radius. Poder usar mais de uma base de usuários > simultaneamente, LDAP, SQL, unix, files. Poder criar huntgroups e especificar > atributos a grupos e usuários, EAP, PEAP, enfim, uma solução bem completa e > altamente robusta. > > Tenho um ambiente com dois freeradius com keepalived e RHEL, nada que um fbsd > com carp não substitua de maneira igual ou mesmo superior, ativo/standby. > Autentico e autorizo os acessos a equipamentos de rede, switches e firewalls > cisco buscando atributos cadastrados no ldap, 802.1x/PEAP tanto para wireless > como wired (a vlan do usuário esta cadastrada no perfil do ldap), quando o > usuário loga na sua estacao de trabalho, o freeradius pega o atributo > correspondente a vlan e encaminha ao switch que configura dinamicamente a > vlan na porta de acesso. Como tenho segmentação de vlan por andar de data e > voz, fica totalmente dinâmico, não interessa em que andar dos prédios o > usuário plugue o seu notebook, o IP/Vlan estara disponível. > > Caso queira, pode chamar no private. O freeradius coloca muito radius > proprietario embaixo do braço, Cisco ACS, Steel-Belted, M$ IAS. > > Abraco > > -- > Att, > Marcelo Veriato Lima > Analista de Infraestrutura de TI > Confederação SICREDI - Porto Alegre > +55 (51) 3358-8355 > www.sicredi.com.br<http://www.sicredi.com.br> > > > On 09/23/2010 09:08 AM, Edson wrote: > > Pessoal, > > Pergunta: > > Uma das vantagens em sua utilizar o IAS (RADIUS da MS) é a integração que ele > faz com o Active Directory. Em uma rede que já existe o AD da MS com milhares > de contas criadas é possível utilizar o FreeRADIUS e ter esta integração? > > Caso contrário, numa implementação de 802.1x, para autenticação de usuários > eu teria que criar todos os usuários numa outra base? > > []s, > > Edson > > > --- Em qua, 22/9/10, Mario Augusto Mania > <[email protected]><mailto:[email protected]> escreveu: > >> De: Mario Augusto Mania >> <[email protected]><mailto:[email protected]> >> Assunto: Re: [FUG-BR] FreeRadius >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> <[email protected]><mailto:[email protected]> >> Data: Quarta-feira, 22 de Setembro de 2010, 21:09 >> sem comentarios sobre esses >> comentarios hehehe >> >> Cara... nada haver... funciona excelente... uso radius >> (tanto o free >> quanto o cistron) desde o free 4.1 e nunca rolou problema >> algum. >> >> m3 >> >> Em 23 de setembro de 2010 01:54, Rod Elias >> <[email protected]><mailto:[email protected]> >> escreveu: >> > Olá Gustavo. >> > Que tipo de comentários? >> > Eu mesmo conheço e já me envolvi com mais de 50 >> provedores de Internet que utilizam o freeradius no FreeBSD >> e nunca ouvi nenhum tipo de comentário infeliz a seu >> respeito. >> > Ainda, o freeradius é utilizado em uma máquina >> FreeBSD na empresa aqui há mais de 10 anos e também nunca >> foi pensado em trocar o SO por causa de algum suposto mal >> funcionamento dele nesse tipo de ambiente. >> > [ ]'s >> > >> > rod~ >> > >> > >> > >> > Em 22/09/2010, às 19:46, GBaldim escreveu: >> > >> >> Pessoal, ouço comentários sobre o freeradius >> no freebsd que não >> >> funciona muito bem. Existe alguma procedencia real >> sobre essa informação? >> >> >> >> >> >> Obrigado, >> >> >> >> Gustavo >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Atenciosmente >> >> Mario Augusto Mania <m3BSD> >> ----------------------------------------------- >> [email protected]<mailto:[email protected]> >> Cel.: (43) 9938-9629 >> Msn: [email protected]<mailto:[email protected]> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > As informacoes contidas neste e-mail e anexos podem ser confidenciais e > privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao > deste documento depende de autorizacao do emissor, sujeito as penalidades > cabiveis. O emissor utiliza o recurso somente para fins profissionais, > eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se > esta mensagem foi recebida por engano, o conteudo deve ser apagado e o > remetente avisado imediatamente, atraves de resposta a este e-mail. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
