forum.opennet.ru - "FreeRADIUS как dhcp и AD" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeRADIUS как dhcp и AD"

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeRADIUS как dhcp и AD"	+/–
Сообщение от Mr. Sneer on 14-Мрт-12, 12:31
Доброго всем дня! Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из локальной сети получали IP адрес по dhcp и он был привязан к учетке/паролю в домене? Ну, т.е, так: пользователь садится за комп, включает, вводит свой логин и пароль, если ввел правильно - то получает IP, если нет, то нет. Возможно такое в принципе? И, если да, то подкиньте ссылку, если знаете, где можно почитать об этом:)
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeRADIUS как dhcp и AD, Merridius, 12:36 , 14-Мрт-12, (1)

FreeRADIUS как dhcp и AD, Mr. Sneer, 12:44 , 14-Мрт-12, (2)

FreeRADIUS как dhcp и AD, Aleks305, 14:02 , 14-Мрт-12, (3)

FreeRADIUS как dhcp и AD, Mr. Sneer, 06:57 , 15-Мрт-12, (6)

FreeRADIUS как dhcp и AD, sTALK_specTrum, 01:29 , 15-Мрт-12, (4)

FreeRADIUS как dhcp и AD, Mr. Sneer, 06:33 , 15-Мрт-12, (5)

FreeRADIUS как dhcp и AD, Valery12, 08:47 , 15-Мрт-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeRADIUS как dhcp и AD" +/–

Сообщение от Merridius (ok) on 14-Мрт-12, 12:36

> Доброго всем дня!
> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
> локальной сети получали IP адрес по dhcp и он был привязан
> к учетке/паролю в домене? Ну, т.е, так:
> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
> правильно - то получает IP, если нет, то нет. Возможно такое
> в принципе? И, если да, то подкиньте ссылку, если знаете, где
> можно почитать об этом:)
Вам надо копать в сторону 802.1X

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeRADIUS как dhcp и AD" +/–

Сообщение от Mr. Sneer on 14-Мрт-12, 12:44

>> Доброго всем дня!
>> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
>> локальной сети получали IP адрес по dhcp и он был привязан
>> к учетке/паролю в домене? Ну, т.е, так:
>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>> правильно - то получает IP, если нет, то нет. Возможно такое
>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>> можно почитать об этом:)
> Вам надо копать в сторону 802.1X
Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeRADIUS как dhcp и AD" +/–

Сообщение от Aleks305 (ok) on 14-Мрт-12, 14:02

>>> Доброго всем дня!
>>> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
>>> локальной сети получали IP адрес по dhcp и он был привязан
>>> к учетке/паролю в домене? Ну, т.е, так:
>>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>>> правильно - то получает IP, если нет, то нет. Возможно такое
>>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>>> можно почитать об этом:)
>> Вам надо копать в сторону 802.1X
> Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...
найдите книжку в Интернете CCNP Security "Secure" там очень подробно описана технология 802.1x.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "FreeRADIUS как dhcp и AD" +/–

Сообщение от Mr. Sneer on 15-Мрт-12, 06:57

>[оверквотинг удален]
>>>> локальной сети получали IP адрес по dhcp и он был привязан
>>>> к учетке/паролю в домене? Ну, т.е, так:
>>>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>>>> правильно - то получает IP, если нет, то нет. Возможно такое
>>>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>>>> можно почитать об этом:)
>>> Вам надо копать в сторону 802.1X
>> Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...
> найдите книжку в Интернете CCNP Security "Secure" там очень подробно описана технология
> 802.1x.
Спасибо, нашел, теперь изучаю и вспоминаю английский.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "FreeRADIUS как dhcp и AD" +/–

Сообщение от sTALK_specTrum on 15-Мрт-12, 01:29

> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из
> локальной сети получали IP адрес по dhcp и он был привязан
> к учетке/паролю в домене? Ну, т.е, так:
> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
> правильно - то получает IP, если нет, то нет. Возможно такое
> в принципе? И, если да, то подкиньте ссылку, если знаете, где
> можно почитать об этом:)
AFAIK, на момент авторизации в домене (то есть при разговоре с домен-контроллером) у машинки уже должен быть валидный IP-адрес. Значит не получится. А привязывать адрес, выдаваемый по DHCP можно либо к MAC, либо к имени компа, задаваемому в настройках.
Делать привязку к имени пользователя нелогично. А если у вас несколько сетей и чел может логиниться на разных компьютерах в разных "департаментах"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "FreeRADIUS как dhcp и AD" +/–

Сообщение от Mr. Sneer on 15-Мрт-12, 06:33

>[оверквотинг удален]
>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел
>> правильно - то получает IP, если нет, то нет. Возможно такое
>> в принципе? И, если да, то подкиньте ссылку, если знаете, где
>> можно почитать об этом:)
> AFAIK, на момент авторизации в домене (то есть при разговоре с домен-контроллером)
> у машинки уже должен быть валидный IP-адрес. Значит не получится. А
> привязывать адрес, выдаваемый по DHCP можно либо к MAC, либо к
> имени компа, задаваемому в настройках.
> Делать привязку к имени пользователя нелогично. А если у вас несколько сетей
> и чел может логиниться на разных компьютерах в разных "департаментах"?
Я тоже так подумал, однако решил уточнить на всякий случай:) Насчет нескольких логинов, тоже, были мысли. Тем не менее начальству надо обосновать как-то невозможность сего.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "FreeRADIUS как dhcp и AD" +/–

Сообщение от Valery12 (??) on 15-Мрт-12, 08:47

> Я тоже так подумал, однако решил уточнить на всякий случай:) Насчет нескольких
> логинов, тоже, были мысли. Тем не менее начальству надо обосновать как-то
> невозможность сего.
ну а описание протокола 802.1X что не осилили?
там все достаточно понятно
при поднятии линка на порту коммутатора он выдает запрос на авторизацию
пользователь вводит имя и пароль, которые проверяются на радиус сервере
исходя из группы пользователя на порту настраивается нужный вилан и компьютер получает адрес по DHCP
если авторизация не прошла, порт либо настраивается на гостевой вилан либо просто блокируется.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeRADIUS как dhcp и AD"	+/–
Сообщение от Merridius (ok) on 14-Мрт-12, 12:36
> Доброго всем дня! > Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из > локальной сети получали IP адрес по dhcp и он был привязан > к учетке/паролю в домене? Ну, т.е, так: > пользователь садится за комп, включает, вводит свой логин и пароль, если ввел > правильно - то получает IP, если нет, то нет. Возможно такое > в принципе? И, если да, то подкиньте ссылку, если знаете, где > можно почитать об этом:) Вам надо копать в сторону 802.1X
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeRADIUS как dhcp и AD"	+/–
	Сообщение от Mr. Sneer on 14-Мрт-12, 12:44
	>> Доброго всем дня! >> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из >> локальной сети получали IP адрес по dhcp и он был привязан >> к учетке/паролю в домене? Ну, т.е, так: >> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел >> правильно - то получает IP, если нет, то нет. Возможно такое >> в принципе? И, если да, то подкиньте ссылку, если знаете, где >> можно почитать об этом:) > Вам надо копать в сторону 802.1X Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "FreeRADIUS как dhcp и AD"	+/–
	Сообщение от Aleks305 (ok) on 14-Мрт-12, 14:02
	>>> Доброго всем дня! >>> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из >>> локальной сети получали IP адрес по dhcp и он был привязан >>> к учетке/паролю в домене? Ну, т.е, так: >>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел >>> правильно - то получает IP, если нет, то нет. Возможно такое >>> в принципе? И, если да, то подкиньте ссылку, если знаете, где >>> можно почитать об этом:) >> Вам надо копать в сторону 802.1X > Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк... найдите книжку в Интернете CCNP Security "Secure" там очень подробно описана технология 802.1x.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "FreeRADIUS как dhcp и AD"	+/–
	Сообщение от Mr. Sneer on 15-Мрт-12, 06:57
	>[оверквотинг удален] >>>> локальной сети получали IP адрес по dhcp и он был привязан >>>> к учетке/паролю в домене? Ну, т.е, так: >>>> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел >>>> правильно - то получает IP, если нет, то нет. Возможно такое >>>> в принципе? И, если да, то подкиньте ссылку, если знаете, где >>>> можно почитать об этом:) >>> Вам надо копать в сторону 802.1X >> Можете чуточку подробнее объяснить? Я в этих технологиях совсем новичёк... > найдите книжку в Интернете CCNP Security "Secure" там очень подробно описана технология > 802.1x. Спасибо, нашел, теперь изучаю и вспоминаю английский.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "FreeRADIUS как dhcp и AD"	+/–
Сообщение от sTALK_specTrum on 15-Мрт-12, 01:29
> Мучает чисто теоретический вопрос, можно ли сделать так, что бы комьюптеры из > локальной сети получали IP адрес по dhcp и он был привязан > к учетке/паролю в домене? Ну, т.е, так: > пользователь садится за комп, включает, вводит свой логин и пароль, если ввел > правильно - то получает IP, если нет, то нет. Возможно такое > в принципе? И, если да, то подкиньте ссылку, если знаете, где > можно почитать об этом:) AFAIK, на момент авторизации в домене (то есть при разговоре с домен-контроллером) у машинки уже должен быть валидный IP-адрес. Значит не получится. А привязывать адрес, выдаваемый по DHCP можно либо к MAC, либо к имени компа, задаваемому в настройках. Делать привязку к имени пользователя нелогично. А если у вас несколько сетей и чел может логиниться на разных компьютерах в разных "департаментах"?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "FreeRADIUS как dhcp и AD"	+/–
	Сообщение от Mr. Sneer on 15-Мрт-12, 06:33
	>[оверквотинг удален] >> пользователь садится за комп, включает, вводит свой логин и пароль, если ввел >> правильно - то получает IP, если нет, то нет. Возможно такое >> в принципе? И, если да, то подкиньте ссылку, если знаете, где >> можно почитать об этом:) > AFAIK, на момент авторизации в домене (то есть при разговоре с домен-контроллером) > у машинки уже должен быть валидный IP-адрес. Значит не получится. А > привязывать адрес, выдаваемый по DHCP можно либо к MAC, либо к > имени компа, задаваемому в настройках. > Делать привязку к имени пользователя нелогично. А если у вас несколько сетей > и чел может логиниться на разных компьютерах в разных "департаментах"? Я тоже так подумал, однако решил уточнить на всякий случай:) Насчет нескольких логинов, тоже, были мысли. Тем не менее начальству надо обосновать как-то невозможность сего.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "FreeRADIUS как dhcp и AD"	+/–
	Сообщение от Valery12 (??) on 15-Мрт-12, 08:47
	> Я тоже так подумал, однако решил уточнить на всякий случай:) Насчет нескольких > логинов, тоже, были мысли. Тем не менее начальству надо обосновать как-то > невозможность сего. ну а описание протокола 802.1X что не осилили? там все достаточно понятно при поднятии линка на порту коммутатора он выдает запрос на авторизацию пользователь вводит имя и пароль, которые проверяются на радиус сервере исходя из группы пользователя на порту настраивается нужный вилан и компьютер получает адрес по DHCP если авторизация не прошла, порт либо настраивается на гостевой вилан либо просто блокируется.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору