[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br adm...@fug.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida: Single Sign-on do 802.1x para proxy
Ola pessoal, Se eu tenho uma AP fazendo 802.1x para usuarios wireless q joga pra um Radius q valida o usuario no AD O 802.1x vai liberar um IP para o dispositivo movel atribuindo o IP para o usuario DOMAIN\John OK, conectado! Mas para John navegar, ele faz nat no fw mas sou obrigado a gerar controles por IP. Ou manualmente especifico no dispositivo um proxy e tb so teria controles por IP. Voces conseguem pensar como controlar isso por usuario? (so consigo imaginar uma 2a tela de autenticacao no proxy via html) Minha duvida hj foi 'John acabou de digitar a senha para ingressar na rede (EAP), pq nao seria possivel reaproveitar isso?' Android e IOS nao suportam NTLM (entao nao daria pra nem pensar nessa linha) Se for um notebook (nao creio q o browser consiga pegar esta credencial da conexao, acho q 'ja expirou') Seria isso mesmo? aquela informaçao q vale ouro, o login/senha foi usado e em troca tenho um IP e sou obrigado a reautenticar um usuario por Web? (sessao 802.1x expirou e ai ja era o login?) Um pfSense fazendo o 802.1x permitiria ter controle por usuario? (se ele fosse o default gw do wifi) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd