The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Аутентификация FreeRadius на vty, !*! Anirey, 06-Мрт-14, 10:19  [смотреть все]
Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики паролей в организации. Так чтобы пароли были действительны в течении 90 дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы политики паролей в Active Directory windows.
Возможно ли это внедрить на FreeRadius?
Ответить | Сообщить модератору
  • Аутентификация FreeRadius на vty, !*! rusadmin, 12:25 , 06-Мрт-14 (1)
    > Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
    > Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
    > паролей в организации. Так чтобы пароли были действительны в течении 90
    > дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
    > политики паролей в Active Directory windows.
    > Возможно ли это внедрить на FreeRadius?

    RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности для разных сетевых устройств. Таким образом требовать смену пароля должен не радиус.
    Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и используйте преимущества AD.

    Ответить | Сообщить модератору
    • Аутентификация FreeRadius на vty, !*! Андрей, 10:54 , 09-Мрт-14 (2)
      >[оверквотинг удален]
      >> паролей в организации. Так чтобы пароли были действительны в течении 90
      >> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
      >> политики паролей в Active Directory windows.
      >> Возможно ли это внедрить на FreeRadius?
      > RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая
      > является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности
      > для разных сетевых устройств. Таким образом требовать смену пароля должен не
      > радиус.
      > Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и
      > используйте преимущества AD.

      Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?

      Ответить | Сообщить модератору
      • Аутентификация FreeRadius на vty, !*! Anirey, 14:16 , 13-Мрт-14 (3)
        >[оверквотинг удален]
        >>> политики паролей в Active Directory windows.
        >>> Возможно ли это внедрить на FreeRadius?
        >> RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая
        >> является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности
        >> для разных сетевых устройств. Таким образом требовать смену пароля должен не
        >> радиус.
        >> Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и
        >> используйте преимущества AD.
        > Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в
        > freeradius. Но не получается. Может кто сталкивался?

        Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?

        Ответить | Сообщить модератору
  • Аутентификация FreeRadius на vty, !*! jabbson, 15:11 , 15-Мрт-14 (4)
    > Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
    > Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
    > паролей в организации. Так чтобы пароли были действительны в течении 90
    > дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
    > политики паролей в Active Directory windows.
    > Возможно ли это внедрить на FreeRadius?

    Немного офтоп, но тем не менее - почему не такакс+?

    Ответить | Сообщить модератору
    • Аутентификация FreeRadius на vty, !*! semzzz, 18:17 , 17-Мрт-14 (5)
      >> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
      >> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
      >> паролей в организации. Так чтобы пароли были действительны в течении 90
      >> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
      >> политики паролей в Active Directory windows.
      >> Возможно ли это внедрить на FreeRadius?
      > Немного офтоп, но тем не менее - почему не такакс+?

      Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам радиус не нравиться?

      Ответить | Сообщить модератору
      • Аутентификация FreeRadius на vty, !*! Anirey, 13:15 , 21-Мрт-14 (6)
        >>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
        >>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
        >>> паролей в организации. Так чтобы пароли были действительны в течении 90
        >>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
        >>> политики паролей в Active Directory windows.
        >>> Возможно ли это внедрить на FreeRadius?
        >> Немного офтоп, но тем не менее - почему не такакс+?
        > Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам
        > радиус не нравиться?

        на такаксе пробовали, не получилось

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру