[FUG-BR] FreeRadius
Saulo Bozzi
psykhe6 em gmail.com
Quinta Setembro 23 14:03:00 BRT 2010
Marcelo,
Você tem materiais disponiveis, publicaveis?
Já tive e talvez vou ter a necessidade de implementa-lo em um ambiente
simples de autenticacao para redes wifi.
Forte abraço!
Ate.
Em 23 de setembro de 2010 09:49, Marcelo Veriato Lima
<marcelo_veriato em sicredi.com.br> escreveu:
> Pode integrar via ntlm ou ldap direto, basta ajustar o filter.
>
> A flexibilidade que o freeradius proporciona nem se compara com soluções proprietárias de Radius. Poder usar mais de uma base de usuários simultaneamente, LDAP, SQL, unix, files. Poder criar huntgroups e especificar atributos a grupos e usuários, EAP, PEAP, enfim, uma solução bem completa e altamente robusta.
>
> Tenho um ambiente com dois freeradius com keepalived e RHEL, nada que um fbsd com carp não substitua de maneira igual ou mesmo superior, ativo/standby. Autentico e autorizo os acessos a equipamentos de rede, switches e firewalls cisco buscando atributos cadastrados no ldap, 802.1x/PEAP tanto para wireless como wired (a vlan do usuário esta cadastrada no perfil do ldap), quando o usuário loga na sua estacao de trabalho, o freeradius pega o atributo correspondente a vlan e encaminha ao switch que configura dinamicamente a vlan na porta de acesso. Como tenho segmentação de vlan por andar de data e voz, fica totalmente dinâmico, não interessa em que andar dos prédios o usuário plugue o seu notebook, o IP/Vlan estara disponível.
>
> Caso queira, pode chamar no private. O freeradius coloca muito radius proprietario embaixo do braço, Cisco ACS, Steel-Belted, M$ IAS.
>
> Abraco
>
> --
> Att,
> Marcelo Veriato Lima
> Analista de Infraestrutura de TI
> Confederação SICREDI - Porto Alegre
> +55 (51) 3358-8355
> www.sicredi.com.br<http://www.sicredi.com.br>
>
>
> On 09/23/2010 09:08 AM, Edson wrote:
>
> Pessoal,
>
> Pergunta:
>
> Uma das vantagens em sua utilizar o IAS (RADIUS da MS) é a integração que ele faz com o Active Directory. Em uma rede que já existe o AD da MS com milhares de contas criadas é possível utilizar o FreeRADIUS e ter esta integração?
>
> Caso contrário, numa implementação de 802.1x, para autenticação de usuários eu teria que criar todos os usuários numa outra base?
>
> []s,
>
> Edson
>
>
> --- Em qua, 22/9/10, Mario Augusto Mania <m3.bsd.mania em gmail.com><mailto:m3.bsd.mania em gmail.com> escreveu:
>
>> De: Mario Augusto Mania <m3.bsd.mania em gmail.com><mailto:m3.bsd.mania em gmail.com>
>> Assunto: Re: [FUG-BR] FreeRadius
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br><mailto:freebsd em fug.com.br>
>> Data: Quarta-feira, 22 de Setembro de 2010, 21:09
>> sem comentarios sobre esses
>> comentarios hehehe
>>
>> Cara... nada haver... funciona excelente... uso radius
>> (tanto o free
>> quanto o cistron) desde o free 4.1 e nunca rolou problema
>> algum.
>>
>> m3
>>
>> Em 23 de setembro de 2010 01:54, Rod Elias <rod em wgo.com.br><mailto:rod em wgo.com.br>
>> escreveu:
>> > Olá Gustavo.
>> > Que tipo de comentários?
>> > Eu mesmo conheço e já me envolvi com mais de 50
>> provedores de Internet que utilizam o freeradius no FreeBSD
>> e nunca ouvi nenhum tipo de comentário infeliz a seu
>> respeito.
>> > Ainda, o freeradius é utilizado em uma máquina
>> FreeBSD na empresa aqui há mais de 10 anos e também nunca
>> foi pensado em trocar o SO por causa de algum suposto mal
>> funcionamento dele nesse tipo de ambiente.
>> > [ ]'s
>> >
>> > rod~
>> >
>> >
>> >
>> > Em 22/09/2010, às 19:46, GBaldim escreveu:
>> >
>> >> Pessoal, ouço comentários sobre o freeradius
>> no freebsd que não
>> >> funciona muito bem. Existe alguma procedencia real
>> sobre essa informação?
>> >>
>> >>
>> >> Obrigado,
>> >>
>> >> Gustavo
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Atenciosmente
>>
>> Mario Augusto Mania <m3BSD>
>> -----------------------------------------------
>> m3.bsd.mania em gmail.com<mailto:m3.bsd.mania em gmail.com>
>> Cel.: (43) 9938-9629
>> Msn: mario em oquei.com<mailto:mario em oquei.com>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> As informacoes contidas neste e-mail e anexos podem ser confidenciais e privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor utiliza o recurso somente para fins profissionais, eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por engano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd