É o seguinte: Estamos tentando implementar autenticação na rede local usando Radius. Ou seja, os switches aceitam 802.1x e já temos o FreeRadius instalado e funcionando.
De forma simplificada, ate o momento conseguimos fazer o seguinte: na primeira conexão a rede, o cliente cai em uma vlan de guest (acesso padrao, onde tem acesso a serviços de dhcp, ldap e dns, por exemplo) Depois que o usuário se autentica ao servidor radius, ele se encarrega de enviar o cliente para a vlan apropriada e consequentemente tem os devidos acessos liberados.. Tudo isso é feito em uma máquina de testes, onde a autenticacao, com as devidas chaves e logins de usuários estão pre-definidos em scripts escritos especificamente para um usuario de teste e para a maquina XYZ. Agora, imaginando o cenário de produção: como fazer com que esse processo seja automatizado para toda a rede, de forma transparente ao usuario? O problema é que, no primeiro acesso, a maquina tera acesso somente a rede guest.. Dai pensamos em criar em todas as maquinas um usuario guest padrao, apenas para obter IP, dns e acesso ao ldap (para poder se autenticar posteriormente) Depois poderiamos criar um script onde o usuario poderia se antenticar (antes mesmo de iniciar o X,talvez???) e esse script poderia reiniciar a interface rede (pq ele precisará mudar de vlan, por exemplo) e conceder acessos para aquele usuario autenticado no radius e ldap e por ai vai.. Mas o grande problema está justamente ai.. Como fazer isso de forma eficiente e transparente para o usuario (sem que ele precise, por exemplo, fazer login duas vezez - uma vez para ter acesso a rede e outra para fazer login no Kde, por exemplo ? Alguem ja trabalhou com radius autenticando usuarios em rede local + LDAP? Alguem conhece alguma ferramenta que pode nos auxiliar a fazer isso ?? Lembrando que trabalhamos com um ambiente misto (clientes Linux e Windows) Desde ja agradeço qualquer luz !! --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
