Re: [Ninux-Wireless] freeRadius google auth e SSO
Il 29 febbraio 2016 14:13, Claudio Pisa ha scritto: > On 02/25/2016 11:50 AM, Giuseppe De Marco wrote: >> http://www.supertechguy.com/help/security/freeradius-google-auth >> >> Pensando sempre ad un progetto di SingleSignOn google pare >> simpaticamente integrabile. >> >> Piuttosto sarebbe carino fare un SSO ninux a livello nazionale, in >> qualsiasi isola sei, se c'è ninux, ti autentichi con le credenziali di >> casa tua :) > > Ciao, Giuseppe. > In ninux Roma non c'e' autenticazione, per scelta! nemmeno a Cosenza, piuttosto qualcuno di voi mi disse che WPA2 la usavate a Roma per sopravivvenza. Personalmente ho due AP 2.4ghz con una WPA2 perchè la connessione "automatica" senza password di dozzine di smartphone sconosciuti abbassa drasticamente la qualità dei nodi (attestano 1MB con livelli di attenuazione esagerati). Tutto il resto a 5ghz è invece open ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] freeRadius google auth e SSO
On 02/25/2016 11:50 AM, Giuseppe De Marco wrote: > http://www.supertechguy.com/help/security/freeradius-google-auth > > Pensando sempre ad un progetto di SingleSignOn google pare > simpaticamente integrabile. > > Piuttosto sarebbe carino fare un SSO ninux a livello nazionale, in > qualsiasi isola sei, se c'è ninux, ti autentichi con le credenziali di > casa tua :) Ciao, Giuseppe. In ninux Roma non c'e' autenticazione, per scelta! Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] freeRadius google auth e SSO
http://www.supertechguy.com/help/security/freeradius-google-auth Pensando sempre ad un progetto di SingleSignOn google pare simpaticamente integrabile. Piuttosto sarebbe carino fare un SSO ninux a livello nazionale, in qualsiasi isola sei, se c'è ninux, ti autentichi con le credenziali di casa tua :) se volessimo parlarne, ovviamente senza impegno, credo che dovremmo partire dall'annoso problema dello storage delle password. Io ho testato per bene TTLS-PAP e, ovviamente, le password in chiaro. Sicuramente le password in chiaro non sono un bel vedere, e spesso diventano fonte di imbarazzo per chi le gestisce in questa maniera. LMPasswd (l'hashing di windows NT, per intendersi, usato anche in CiFS) è si molto popolare ma... Non mi entusiasma. http://deployingradius.com/documents/protocols/compatibility.html ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless