On Sun, 17 Sep 2006, Dévay Gyula wrote: > Tehat az AP tulajdonkeppen nem az usert autholja a csomag alapjan, hanem a > linket tudja csak titkositani egyedi kulcsal a user neve, ip cime v. > mac cime alapjan? Azaz nem hasznalja ki meg a mac auth lehetoseget sem > az AP-nak?
A radiusnak kicsit mas a szerepe. Erosen egyszerusitve: ha az ap-hoz jon egy kapcsolodasi keres, akkor az AP a rendelkezesre allo informaciok alapjan megkerdezi a radius-tol, hogy mehet-e? MAC authentikacio eseten a radiusnak kuldott usernev a mac address, a jelszo a mac address. A radius ezutan vagy azt mondja az AP-nak, hogy mehet, vagy nem. Persze ennel sokkal bonyolulabb dolgokra is kepes lehet az AP es a radius paros. A radius nem csak sajat fajlaibol tud usernev/jelszo parost keresni, hanem pl sql adatbazosbol vagy LDAP-bol. Ennek az az elonye, hogy sok mas alkalpmazas az LDAP-ot hasznalhatja: a fajlszerver (samba), a webszerveren levo portal engine (drupal), a levelezo rendszer, stb... Bizonyos AP es radius parositasok eseten meg tovabb lehet finomitani: pl adott user milyen ssid-k vagy melyik AP-k hasznalatara jogosult, stb. Ezek a tulajdonsagok otthoni, 1 AP-s kornyezetben nem igazan jatszanak szerepet: ott sokkal egyszerubb az engedelyezett mac cimekel felvenni az ap beallitasai soran. A radius akkor kezd kifizetodove valni, ha tobb AP-rol van szo. Udv, -=Lajbi=---------------------------------------------------------------- LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
