> -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Marco Gaiarin > Sent: Thursday, March 13, 2008 6:24 PM > > Al lavoro ho cercato di tenermene il più possibile distante, > ma i tempi felici sono finiti. ;) A chi lo dici! Ho cercato di spiegare che un conto è sostituire un cavo di rete ed un altro capire che perché il wireless va e viene.
> A lavoro ovviamente vorrei qualcosa di un pelo più gestibile, > e visto che ho già un bel dominio con Samba e LDAP mi è > sembrato corretto orientarmi verso radius (freeradius). Io ho un dominio Windows "regolare"... > 2) ma sei io volessi semplicemente autenticare le *macchine* > e non gli utenti che le usano? O meglio, se volessi > autenticare gli utenti solo se accedono da determinate > macchine? Client certificate host-based e password di 'dominio'? > > [insomma, non mi interessa che il mio utente Y con il > portatile personale acceda, ma che i miei utenti possano > accedere dai miei 4 portati aziendali] Se usi EAP-PEAP, si può fare ma io ho usato Microsoft IAS come Radius server, con Freeradius non so. Inoltre, tieni presente che, con XP, per implementare l'autenticazione machine-based in esclusiva (cioè senza quella user-based), devi settare la chiave di registro: HKLM\Software\Microsoft\EAPOL\Parameters\General\Global\AuthMode a "2" (DWORD). Con Vista, forse c'è direttamente una checkbox tra le impostazioni della rete e inoltre, puoi impostarla in maniera centralizzata tramite le GPO, previa estensione di Active Directory: http://technet.microsoft.com/en-us/library/bb727029.aspx (ma tu hai Samba e non ti interessa). Ah, dimenticavo la chicca: se il nome host contiene un trattino "-" (come tutti i miei portatili e quelli della casa madre...), EAP-PEAP di XP ha un bug e non va! http://support.microsoft.com/kb/931855/en-us > Probabilmente sono domande di una stpidità allucinante, ma > veramente brancolo nel buio... O sono stupido anche io o ci siamo posti le stesse questioni... Fammi sapere cosa riesci ad ottenere. Ciao -- Domenico Viggiani ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
