Hallo, >>> Der Switch müßte ja die MAC kennen, oder authentifiziert sich der Client >>> dem Switch gegenüber? > > ja. > >> Nicht gegenüber dem Switch sondern gegen den zentralen Radius-Server. > > der Radius-Server nimmt zwar den eigentlichen Abgleich der Daten vor, > aber quasi nur im Auftrag des Authentificators - und das ist der Switch. > > > Auf der Seite 3 von dem Artikel aus dem Linux-Magazin: > http://www.linux-magazin.de/Ausgaben/2005/01/Schutz-in-der-Tiefe > > "Abbildung 2: Neue Clients müssen sich erst am NAS (also am Switch) > authentifizieren. Der Switch arbeitet als Vermittler zum Radius-Server, > der seine Daten wiederum aus einem LDAP-Verzeichnis zieht. Den > authentifizierten Clients weist der Switch ein VLAN zu."
Danke für die Anregungen. Ich hab mal drüber geschaut: aber in den nächsten Jahren hab ich bestimmt keine Lust das umzusetzen. Wichtig wäre, ob man am Client was ändern muss: das wäre natürlich blöd. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
