Re: [FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Bom dia. Seguindo as dicas dos colegas, OpenLDAP e Radius é um boa solução, mas se esse servidor ficar fora você não vai conseguir autenticar em nenhum equipamento. Com OpenLDAP da pra distribuir em dois ou mais servidores. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
Acredito que seria melhor voce trabalhar com radius, já que é um protocolo mais usado. Indicaria a voce o freeradius2, já que ele tem suporte a varios modulos, e voce pode fazer uma autenticacao externa se desejar, alem de possuir varios backends para voce trabalhar em cima. Saudações, 2009/12/8 Bruno Torres Viana btvi...@gmail.com Em tempo, acho que isto pode te ajudar http://free.bsd.com.br/imprimir.php3?CAD=1NOT=63PAI=P=F 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd