-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Francesco Cristofori ha scritto: >> Ciao Popolo, > > Ciao Fab, > >> La domanda e' la seguente: e' possibile impostare su radius >> una doppia autenticazione? > > La risposta è sì. :-) > > >> Sarebbe mooolto bello fare prima una query su LDAP per capire >> se l'utente deve autenticare con SecureID o LDAP e poi >> chiedere di verificare user e password. > > La cosa imho più semplice è differenziare le due classi di utente in base al > realm di cui fan parte. Mi spiego meglio: se un utente ha username nella > forma [EMAIL PROTECTED] allora lo fai autenticare verso ldap, se ha forma > [EMAIL PROTECTED] allora lo fai autenticare verso il server securid. > I server radius che gestisco fanno una cosa simile per i clienti Ipass, ossia > se lo username che mi arriva è del realm ipass allora lo faccio autenticare > verso un certo backend, se no lo passo al backend di default.
Che tu sappia accetta le espressioni regolari? > In ogni caso ti consiglio di postare questa domanda anche sulla lista di FR, > ci sono persone molto competenti e disponibili. FR? >> Si puo' fare? > > Si può fare todo! :-) E' sempre una mera questione di tempo e soldi, se gia' lo fa meglio! :P Ciao Fab -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHalZK+DFP7Cy5RJURAn5cAJ98v0EV3Iv7bUvCQJLa6+/czaeG3ACg5Ivg 8Gf9DI0DKC3hCDymtGIm1ds= =2rac -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
