forum.opennet.ru - "FreeRadius одновременное использование Auth-Type MS-CHAP и L..." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeRadius одновременное использование Auth-Type MS-CHAP и L..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
Сообщение от Аноним (??) on 29-Май-08, 14:36
Возможно ли использовать один тип авторизации для одного пользователя? Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании авторизация идет через LDAP?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeRadius одновременное использование Auth-Type MS-CHAP и L..., Oyyo, 09:25 , 30-Май-08, (1)

FreeRadius одновременное использование Auth-Type MS-CHAP и L..., Аноним, 13:11 , 30-Май-08, (2)

FreeRadius одновременное использование Auth-Type MS-CHAP и L..., Anatoliy, 14:27 , 30-Май-08, (3)

FreeRadius одновременное использование Auth-Type MS-CHAP и L..., Аноним, 14:58 , 30-Май-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."

Сообщение от Oyyo on 30-Май-08, 09:25

>Возможно ли использовать один тип авторизации для одного пользователя?
>Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании
>авторизация идет через LDAP?
Непонятна ваша поблема, какой нужен конечный результат
CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный)
А вообще непонятно, что Вы хотите.
FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо друг от друга

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."

Сообщение от Аноним (??) on 30-Май-08, 13:11

>>Возможно ли использовать один тип авторизации для одного пользователя?
>>Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании
>>авторизация идет через LDAP?
>
>Непонятна ваша поблема, какой нужен конечный результат
>CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный)
>
>А вообще непонятно, что Вы хотите.
>FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо
>друг от друга
Сам прочитал, не понял, извиняюсь.
Вообщем смотрим файл users.
Если стоит.
user1 Auth-Type:= LDAP
то user1 не может подключится через vpn, т.к. там шифрованный пароль уже передается.
Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус). Радиус спокойно авторизовывает через ldap.
Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так вот, мне надо было чтобы одновременно это все работало.  Решил проблему запуском второго экземпляра радиуса с другим users файлом.  Возможно ли такое реализовать на одном экземпляре радиуса? А то немного криво выглядит мое решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."

Сообщение от Anatoliy (??) on 30-Май-08, 14:27

>[оверквотинг удален]
>то user1 не может подключится через vpn, т.к. там шифрованный пароль уже
>передается.
>Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус).
>Радиус спокойно авторизовывает через ldap.
>
>Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так
>вот, мне надо было чтобы одновременно это все работало.  Решил
>проблему запуском второго экземпляра радиуса с другим users файлом.  Возможно
>ли такое реализовать на одном экземпляре радиуса? А то немного криво
>выглядит мое решение.
Доброго дня.
huntgroups
vpn NAS-IP-Address == 192.168.1.1
console NAS-IP-Address == 192.168.1.2

users
DEFAULT Huntgroup-Name == vpn, Auth-Type:=MS-CHAP
Fall-Through = yes
DEFAULT Huntgroup-Name == console, Auth-Type:=LDAP
Fall-Through = yes
Может так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."

Сообщение от Аноним (??) on 30-Май-08, 14:58

>[оверквотинг удален]
>
>
>users
>
>DEFAULT Huntgroup-Name == vpn, Auth-Type:=MS-CHAP
> Fall-Through = yes
>DEFAULT Huntgroup-Name == console, Auth-Type:=LDAP
> Fall-Through = yes
>
>Может так?
И Вам доброго дня!
Спасибо, попробую так настроить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
Сообщение от Oyyo on 30-Май-08, 09:25
>Возможно ли использовать один тип авторизации для одного пользователя? >Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании >авторизация идет через LDAP? Непонятна ваша поблема, какой нужен конечный результат CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный) А вообще непонятно, что Вы хотите. FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо друг от друга
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
	Сообщение от Аноним (??) on 30-Май-08, 13:11
	>>Возможно ли использовать один тип авторизации для одного пользователя? >>Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании >>авторизация идет через LDAP? > >Непонятна ваша поблема, какой нужен конечный результат >CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный) > >А вообще непонятно, что Вы хотите. >FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо >друг от друга Сам прочитал, не понял, извиняюсь. Вообщем смотрим файл users. Если стоит. user1 Auth-Type:= LDAP то user1 не может подключится через vpn, т.к. там шифрованный пароль уже передается. Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус). Радиус спокойно авторизовывает через ldap. Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так вот, мне надо было чтобы одновременно это все работало. Решил проблему запуском второго экземпляра радиуса с другим users файлом. Возможно ли такое реализовать на одном экземпляре радиуса? А то немного криво выглядит мое решение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
	Сообщение от Anatoliy (??) on 30-Май-08, 14:27
	>[оверквотинг удален] >то user1 не может подключится через vpn, т.к. там шифрованный пароль уже >передается. >Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус). >Радиус спокойно авторизовывает через ldap. > >Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так >вот, мне надо было чтобы одновременно это все работало. Решил >проблему запуском второго экземпляра радиуса с другим users файлом. Возможно >ли такое реализовать на одном экземпляре радиуса? А то немного криво >выглядит мое решение. Доброго дня. huntgroups vpn NAS-IP-Address == 192.168.1.1 console NAS-IP-Address == 192.168.1.2 users DEFAULT Huntgroup-Name == vpn, Auth-Type:=MS-CHAP Fall-Through = yes DEFAULT Huntgroup-Name == console, Auth-Type:=LDAP Fall-Through = yes Может так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
	Сообщение от Аноним (??) on 30-Май-08, 14:58
	>[оверквотинг удален] > > >users > >DEFAULT Huntgroup-Name == vpn, Auth-Type:=MS-CHAP > Fall-Through = yes >DEFAULT Huntgroup-Name == console, Auth-Type:=LDAP > Fall-Through = yes > >Может так? И Вам доброго дня! Спасибо, попробую так настроить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]