- FreeRADIUS как dhcp и AD,
 Merridius, 12:36 , 14-Мрт-12 (1)> Доброго всем дня!
> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
> локальной сети получали IP адрес по dhcp и он был привязан
> к учетке/паролю в домене? Ну, т.е, так:
> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
> правильно - то получает IP, если нет, то нет. Возможно такое
> в принципе? И, если да, то подкиньте ссылку, если знаете, где
> можно почитать об этом:) Вам надо копать в сторону 802.1X
- FreeRADIUS как dhcp и AD, Mr. Sneer, 12:44 , 14-Мрт-12 (2)
>> Доброго всем дня!
>> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
>> локальной сети получали IP адрес по dhcp и он был привязан
>> к учетке/паролю в домене? Ну, т.е, так:
>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>> правильно - то получает IP, если нет, то нет. Возможно такое
>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>> можно почитать об этом:)
> Вам надо копать в сторону 802.1XМожете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...
- FreeRADIUS как dhcp и AD, Aleks305, 14:02 , 14-Мрт-12 (3)
>>> Доброго всем дня!
>>> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
>>> локальной сети получали IP адрес по dhcp и он был привязан
>>> к учетке/паролю в домене? Ну, т.е, так:
>>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>>> правильно - то получает IP, если нет, то нет. Возможно такое
>>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>>> можно почитать об этом:)
>> Вам надо копать в сторону 802.1X
> Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...найдите книжку в Интернете CCNP Security "Secure" там очень подробно описана технология 802.1x.
- FreeRADIUS как dhcp и AD, Mr. Sneer, 06:57 , 15-Мрт-12 (6)
>[оверквотинг удален]
>>>> локальной сети получали IP адрес по dhcp и он был привязан
>>>> к учетке/паролю в домене? Ну, т.е, так:
>>>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>>>> правильно - то получает IP, если нет, то нет. Возможно такое
>>>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>>>> можно почитать об этом:)
>>> Вам надо копать в сторону 802.1X
>> Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...
> найдите книжку в Интернете CCNP Security "Secure" там очень подробно описана технология
> 802.1x.Спасибо, нашел, теперь изучаю и вспоминаю английский.
- FreeRADIUS как dhcp и AD, sTALK_specTrum, 01:29 , 15-Мрт-12 (4)
> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
> локальной сети получали IP адрес по dhcp и он был привязан
> к учетке/паролю в домене? Ну, т.е, так:
> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
> правильно - то получает IP, если нет, то нет. Возможно такое
> в принципе? И, если да, то подкиньте ссылку, если знаете, где
> можно почитать об этом:) AFAIK, на момент авторизации в домене (то есть при разговоре с домен-контроллером) у машинки уже должен быть валидный IP-адрес. Значит не получится. А привязывать адрес, выдаваемый по DHCP можно либо к MAC, либо к имени компа, задаваемому в настройках. Делать привязку к имени пользователя нелогично. А если у вас несколько сетей и чел может логиниться на разных компьютерах в разных "департаментах"?
- FreeRADIUS как dhcp и AD, Mr. Sneer, 06:33 , 15-Мрт-12 (5)
>[оверквотинг удален]
>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>> правильно - то получает IP, если нет, то нет. Возможно такое
>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>> можно почитать об этом:)
> AFAIK, на момент авторизации в домене (то есть при разговоре с домен-контроллером)
> у машинки уже должен быть валидный IP-адрес. Значит не получится. А
> привязывать адрес, выдаваемый по DHCP можно либо к MAC, либо к
> имени компа, задаваемому в настройках.
> Делать привязку к имени пользователя нелогично. А если у вас несколько сетей
> и чел может логиниться на разных компьютерах в разных "департаментах"?Я тоже так подумал, однако решил уточнить на всякий случай:) Насчет нескольких логинов, тоже, были мысли. Тем не менее начальству надо обосновать как-то невозможность сего.
- FreeRADIUS как dhcp и AD, Valery12, 08:47 , 15-Мрт-12 (7)
> Я тоже так подумал, однако решил уточнить на всякий случай:) Насчет нескольких
> логинов, тоже, были мысли. Тем не менее начальству надо обосновать как-то
> невозможность сего.ну а описание протокола 802.1X что не осилили?
там все достаточно понятно
при поднятии линка на порту коммутатора он выдает запрос на авторизацию
пользователь вводит имя и пароль, которые проверяются на радиус сервере
исходя из группы пользователя на порту настраивается нужный вилан и компьютер получает адрес по DHCP
если авторизация не прошла, порт либо настраивается на гостевой вилан либо просто блокируется.
|
Версия для распечатки
FreeRADIUS как dhcp и AD, 
