> Ciao Popolo,
Ciao Fab,
> La domanda e' la seguente: e' possibile impostare su radius
> una doppia autenticazione?
La risposta è sì. :-)
> Sarebbe mooolto bello fare prima una query su LDAP per capire
> se l'utente deve autenticare con SecureID o LDAP e poi
> chiedere di verificare user e password.
La cosa imho più semplice è differenziare le due classi di utente in base al
realm di cui fan parte. Mi spiego meglio: se un utente ha username nella forma
[EMAIL PROTECTED] allora lo fai autenticare verso ldap, se ha forma [EMAIL
PROTECTED] allora lo fai autenticare verso il server securid.
I server radius che gestisco fanno una cosa simile per i clienti Ipass, ossia
se lo username che mi arriva è del realm ipass allora lo faccio autenticare
verso un certo backend, se no lo passo al backend di default.
In ogni caso ti consiglio di postare questa domanda anche sulla lista di FR, ci
sono persone molto competenti e disponibili.
> Si puo' fare?
Si può fare todo! :-)
> Ciao
> Fab
Ciao,
Francesco.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
