2012/7/11 Enache Gabriel <[email protected]>: > Salut. > Newbie here needing help. > Se da: > - un 2003 DC(sa zicem ca IP-ul 192.168.3.2), numele domeniului fiind > domeniu.corporatie.corp > - un Fedora (sa zicem ca are IP-ul 192.168.2.13 - din alt vlan, evident), > (fqdn-ul fiind fedora.domeniu.corporatie.corp) > - un AP Cisco WAP121 (sa zicem ca are IP-ul 192.168.7.231) > (ap1.domeniu.corporatie.corp) > - pc-ul meu (de pe care ar treb sa fac configurarile - cu acces la toate > vlan-urile, are IP-ul 192.168.7.20) (newbie.domeniu.corporatie.corp) > > > Ce trebuie sa se intample: trebuie ca pe AP sa fac autentificare prin > radius. Laptopurile care vor sa se conecteze prin wireless la retea trebuie > sa fie in domeniu.
ai doua variante: 1) captive portal si atunci inveti freeradius-ul sa vorbeasca LDAP cu DC-ul si RADIUS cu AP-ul si o sa-ti mearga 2) daca vrei de fapt 802.1X (autentificare transparenta), atunci iti mai trebuie si certificate digitale pe statiile de lucru emise de autoritate de certificare in care sa aiba incredere si freeradius-ul (aici gasesti exemple pe net cum sa faci freeradius sa functioneze pentru 802.1X). > > Care e problema de fapt: nu inteleg foarte bine schema logica a problemei. > Daca sa zicem ca freeradius e setat corect, samba e setat corect, laptopul > vede SSID-ul, dar nu se poate conecta. AP-ul ala poate fi si el pus in mod debug sa-ti spuna ce se intampla cand un client se conecteaza. Eu zic sa incepi de acolo. Nu pricep ce treaba are Samba in toata distractia asta. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
