---

Hejsa

Jeg har 4 access points, placeret 4 forskellige steder i bygningen de
kan ikke nå hinanden.

Jeg har 50 mulige brugere disse har indtil videre fået udleveret
krypteringsnøglen.

Jeg ville dog hellere have at de skulle valideres gennem en central
server.

fx. gerne min linux server m/smb 2.x.x.

Hvad skal mine access point understøtte

kan den validere via min smbpasswd eller shadow via et pam modul eller
lign.

skal der evt. oprettes en radius server kan det installeres på linux

Nogle der har erfaring med central verificering af de trådløse
brugere.

mvh. Morten Graae

---

On Thu, 30 Dec 2004 20:46:35 +0100, Morten Graae wrote:

>
> skal der evt. oprettes en radius server kan det installeres på linux
>
> Nogle der har erfaring med central verificering af de trådløse brugere.
Har ikke selv prøvet, men mon ikke en af nedenstående kunne være til
inspiration:
http://www.freeradius.org/
http://www.xs4all.nl/~evbergen/openradius/

Hvis du får det til at virke, må du gerne skrive tilbage til listen om
dine erfaringer

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

In article <pan.2004.12.30.20.53.30.427713@miras.org>, Michael Rasmussen wrote:
> On Thu, 30 Dec 2004 20:46:35 +0100, Morten Graae wrote:
>
>>
>> skal der evt. oprettes en radius server kan det installeres på linux
>>
>> Nogle der har erfaring med central verificering af de trådløse brugere.
> Har ikke selv prøvet, men mon ikke en af nedenstående kunne være til
> inspiration:
> http://www.freeradius.org/
> http://www.xs4all.nl/~evbergen/openradius/
>
> Hvis du får det til at virke, må du gerne skrive tilbage til listen om
> dine erfaringer

Jeg havde en af dem til at virke med en Zyxel med WPA Enterprise,
og MacOS X som klient. mener jeg prøvede begge. Har i mellemtiden
skiftet AP og opgraderet linux boksen, så kan ikke huske hvad det
var for en. Det var ikke så svært. Det sværeste var klientopsætningen.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

---

On 2004-12-30, Morten Graae <ikt@bjergsnaes.dk> wrote:
> Jeg har 4 access points, placeret 4 forskellige steder i bygningen de
> kan ikke nå hinanden.
>
> Jeg har 50 mulige brugere disse har indtil videre fået udleveret
> krypteringsnøglen.
>
> Jeg ville dog hellere have at de skulle valideres gennem en central
> server.

Hvis der ikke er krav om konfidentialitet (dette kan opnaas ved siden af),
ville jeg nok benytte en loesning med authpf eller noget tilsvarende:

   http://www.openbsd.org/faq/pf/authpf.html

Det kraever kun en SSH-klient (e.g. PuTTY) paa klientsiden og er ligetil
at saette op.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

Michael Knudsen wrote:
>    http://www.openbsd.org/faq/pf/authpf.html
>
> Det kraever kun en SSH-klient (e.g. PuTTY) paa klientsiden og er ligetil
> at saette op.

Realistisk set tror jeg ikke authpf er en mulighed ret mange steder.

*Hvis* man kan bevare en ukrypteret SSH noegle i Windows' protected
storage saaledes at muligheden for netvaerksadgang skabes blot ved at
brugeren logger ind, saa det kan maaske virke. Ellers ikke.

For at den samme brugervenlighed er tilstede i X skal brugerens (lange)
kodeord sendes fra xdm til ssh-add. Uheldigt.

Moderne firewall/authentication agenter er meget brugervenlige og det
manglede da ogsaa bare.

I den paagaeldende situation vil jeg anbefale f.eks. radius authentication.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk