-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Dimitri Giardina ha scritto: > Auguri, la documentazione su freeradius (a parer mio, e qualche mese fa) è > (quando l'ho letta) un po' scarsina . Qualche mese fa ero riuscito a > autenticare via radius verso 2 domini completamente distinti di > ActiveDirectory, utilizzando come backend l'ldap.
Stessa lacuna che ho notato anch'io ma e' un po' che non ho dovuto fare nuove installazioni e mi auguravo fosse cambiato qualcosa. Invece nulla prima e nulla ora, e' bello avere dei punti fermi nella vita! :) > A quanto ricordo (potrei anche dire una fesseria), puoi definire più rules > (da fonti di autenticazione diverse) che vengono controllate in sequenza e > con criteri logici. Io nel cassetto mi sto tenendo PAM, se non riesco a farlo tutto con freeradius lo uso come wrapper e lo uso per girare tutto a PAM (se non ce la fa nemmeno lui, mi scrivo un modulo per PAM). > E' buono come prodotto; non so nulla di SecureID (chiedo gentilmente > riferimenti), ma poi cosa dovresti passare nella richiesta radius che fai al > server? http://www.rsa.com/node.aspx?id=3049 Per ora lo ignoro, sono ancora in macro analisi. Il cliente vuole una bella chiavetta con dei numerini da dare ai suoi personaggi. Se ci sono alternative piu' valide di RSA sono ben accetti suggerimenti. Ciao Fab -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHalgh+DFP7Cy5RJURAh6gAKDwb2IsE6iPB+20xIBCWTu0zDJ3YgCgi/jm lttrOk/MvMSR5Qg+lFSL/8s= =0FqL -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
