Ciao, > La domanda e' la seguente: e' possibile impostare su radius una doppia > autenticazione?
qui in ufficio ho configurato freeradius per fare EAP+TLS con certificati server e client, ed EAP+PEAP con credenziali memorizzati su directory LDAP. entrambe le modalità funzionano egregiamente ah! e se non metti mano al file "users" ti dovrebbe anche funzionare l'autenticazione di tipo SYSTEM, che puoi provare al volo mediante radexample da console, utilizzando le credenziali di un utente definito sulla macchina > Sarebbe mooolto bello fare prima una query su LDAP per capire se l'utente > deve autenticare > con SecureID o LDAP e poi chiedere di verificare user e password. per quanto conosca freeradius, lui ti autentica a seconda di come ti presenti, se ti trova e dove ti trova, e le diverse modalità normalmente coesistono senza interferenze tieni anche conto che, se non vi sono particolari necessità, il radiusd.conf andrebbe "toccato" il meno possibile per configurazioni più "versatili" puoi giocare sia con i domini che con eventuali configurazioni proxy verso altri radius è esattamente quello che ho realizzato all'uni dove: *) gli utenti vengono discriminati sulla base del dominio *) i server radius di frontend fungono da proxy *) i server radius "locali" (quasi uno per ciascun dipartimento/facoltà) autenticano secondo peculiarità anche diverse tra loro (ldap, file users, samba, ecc..) Saluti, -- Antonio Messina
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
