"Rafał Zawierta" <zawierta@niegmail.com> wrote in message
news:fqgntk$4ve$1@z-news.pwr.wroc.pl...
> Witajcie.
>
> Chciałbym wdrożyć WPA/WPA2. Zasadniczy problem polega na tym, że gdzieś
> jest serwer LDAP i RADIUS (zdecydowanie nie na Windowsach). Po drodze duże
> urządzenie zarządzające WiFi i na końcach klienci z Windowsem.
>
> Czy jest w ogóle możliwe autoryzowanie użytkowników na podstawie wpisów w
> LDAPie lub Radiusie _bez_ instalacji dodatkowego softu. Chodzi o to, żeby
> potencjalny klient miał tylko podać login i hasło do sieci gdy Windows o
> to go zapyta. Rozwiązania oparte na certyfikatach odpadają, tak samo
> instalowanie dodatkowego suplikanta (większość tego typu rozwiązań
> widziałem na W2Secure). Jest to w praktyce na XP i (pewnie) Viście
> możliwe, czy w standardowej konfiguracji nic się z tym nie zrobi (nie ma
> możliwości użycia IAS'a).
Zapewne nie rozumiem problemu, ale przeciez uwierzytelnienia dokonuje klient
(AP) a nie koncowka (suplikant).
Jesli masz poswiadczenia w radiusie (IAS, Cisco Secure, Freeradius etc) to
wskazujesz jego adres APkowi, a klient asocujac sie do niego zostaje
poproszony
o uwierzytelnienie. Problem zaczyna sie jak koncowka jest starsza niz
2000sp4/XP/Vista
bo brakuje suplikanta.
----====Disklajmer====----
Powyzsze nie wynika z mojego ogromnego doswiadczenia z 802.1x tylko z duzej
ilosci
teorii jaka sobie wkladam do glowy ostatnio, bo podobne zadanie mam w
perspektywie.
Po krotce, nalezy rozumiec ze moge bredzic :)
k
Received on Mon Mar 3 14:50:10 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 03 Mar 2008 - 15:42:01 MET