forum.opennet.ru - "Аутентификация FreeRadius на vty" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Аутентификация FreeRadius на vty"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Аутентификация FreeRadius на vty"	+/–
Сообщение от Anirey (ok) on 06-Мрт-14, 10:19
Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики паролей в организации. Так чтобы пароли были действительны в течении 90 дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы политики паролей в Active Directory windows. Возможно ли это внедрить на FreeRadius?
Ответить \| Правка \| Cообщить модератору

Оглавление

Аутентификация FreeRadius на vty, rusadmin, 12:25 , 06-Мрт-14, (1)

Аутентификация FreeRadius на vty, Андрей, 10:54 , 09-Мрт-14, (2)

Аутентификация FreeRadius на vty, Anirey, 14:16 , 13-Мрт-14, (3)

Аутентификация FreeRadius на vty, jabbson, 15:11 , 15-Мрт-14, (4)

Аутентификация FreeRadius на vty, semzzz, 18:17 , 17-Мрт-14, (5)

Аутентификация FreeRadius на vty, Anirey, 13:15 , 21-Мрт-14, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Аутентификация FreeRadius на vty" +/–

Сообщение от rusadmin (ok) on 06-Мрт-14, 12:25

> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
> паролей в организации. Так чтобы пароли были действительны в течении 90
> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
> политики паролей в Active Directory windows.
> Возможно ли это внедрить на FreeRadius?
RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности для разных сетевых устройств. Таким образом требовать смену пароля должен не радиус.
Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и используйте преимущества AD.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Аутентификация FreeRadius на vty" +/–

Сообщение от Андрей (??) on 09-Мрт-14, 10:54

>[оверквотинг удален]
>> паролей в организации. Так чтобы пароли были действительны в течении 90
>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>> политики паролей в Active Directory windows.
>> Возможно ли это внедрить на FreeRadius?
> RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая
> является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности
> для разных сетевых устройств. Таким образом требовать смену пароля должен не
> радиус.
> Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и
> используйте преимущества AD.
Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Аутентификация FreeRadius на vty" +/–

Сообщение от Anirey (ok) on 13-Мрт-14, 14:16

>[оверквотинг удален]
>>> политики паролей в Active Directory windows.
>>> Возможно ли это внедрить на FreeRadius?
>> RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая
>> является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности
>> для разных сетевых устройств. Таким образом требовать смену пароля должен не
>> радиус.
>> Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и
>> используйте преимущества AD.
> Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в
> freeradius. Но не получается. Может кто сталкивался?
Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Аутентификация FreeRadius на vty" +/–

Сообщение от jabbson (ok) on 15-Мрт-14, 15:11

> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
> паролей в организации. Так чтобы пароли были действительны в течении 90
> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
> политики паролей в Active Directory windows.
> Возможно ли это внедрить на FreeRadius?
Немного офтоп, но тем не менее - почему не такакс+?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Аутентификация FreeRadius на vty" +/–

Сообщение от semzzz on 17-Мрт-14, 18:17

>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
>> паролей в организации. Так чтобы пароли были действительны в течении 90
>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>> политики паролей в Active Directory windows.
>> Возможно ли это внедрить на FreeRadius?
> Немного офтоп, но тем не менее - почему не такакс+?
Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам радиус не нравиться?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Аутентификация FreeRadius на vty" +/–

Сообщение от Anirey (ok) on 21-Мрт-14, 13:15

>>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
>>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
>>> паролей в организации. Так чтобы пароли были действительны в течении 90
>>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>>> политики паролей в Active Directory windows.
>>> Возможно ли это внедрить на FreeRadius?
>> Немного офтоп, но тем не менее - почему не такакс+?
> Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам
> радиус не нравиться?
на такаксе пробовали, не получилось

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Аутентификация FreeRadius на vty"	+/–
Сообщение от rusadmin (ok) on 06-Мрт-14, 12:25
> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на > Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики > паролей в организации. Так чтобы пароли были действительны в течении 90 > дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы > политики паролей в Active Directory windows. > Возможно ли это внедрить на FreeRadius? RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности для разных сетевых устройств. Таким образом требовать смену пароля должен не радиус. Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и используйте преимущества AD.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Аутентификация FreeRadius на vty"	+/–
	Сообщение от Андрей (??) on 09-Мрт-14, 10:54
	>[оверквотинг удален] >> паролей в организации. Так чтобы пароли были действительны в течении 90 >> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы >> политики паролей в Active Directory windows. >> Возможно ли это внедрить на FreeRadius? > RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая > является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности > для разных сетевых устройств. Таким образом требовать смену пароля должен не > радиус. > Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и > используйте преимущества AD. Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Аутентификация FreeRadius на vty"	+/–
	Сообщение от Anirey (ok) on 13-Мрт-14, 14:16
	>[оверквотинг удален] >>> политики паролей в Active Directory windows. >>> Возможно ли это внедрить на FreeRadius? >> RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая >> является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности >> для разных сетевых устройств. Таким образом требовать смену пароля должен не >> радиус. >> Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и >> используйте преимущества AD. > Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в > freeradius. Но не получается. Может кто сталкивался? Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Аутентификация FreeRadius на vty"	+/–
Сообщение от jabbson (ok) on 15-Мрт-14, 15:11
> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на > Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики > паролей в организации. Так чтобы пароли были действительны в течении 90 > дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы > политики паролей в Active Directory windows. > Возможно ли это внедрить на FreeRadius? Немного офтоп, но тем не менее - почему не такакс+?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Аутентификация FreeRadius на vty"	+/–
	Сообщение от semzzz on 17-Мрт-14, 18:17
	>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на >> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики >> паролей в организации. Так чтобы пароли были действительны в течении 90 >> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы >> политики паролей в Active Directory windows. >> Возможно ли это внедрить на FreeRadius? > Немного офтоп, но тем не менее - почему не такакс+? Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам радиус не нравиться?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Аутентификация FreeRadius на vty"	+/–
	Сообщение от Anirey (ok) on 21-Мрт-14, 13:15
	>>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на >>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики >>> паролей в организации. Так чтобы пароли были действительны в течении 90 >>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы >>> политики паролей в Active Directory windows. >>> Возможно ли это внедрить на FreeRadius? >> Немного офтоп, но тем не менее - почему не такакс+? > Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам > радиус не нравиться? на такаксе пробовали, не получилось
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору