{Freeman} Опубликовано 28 февраля, 2008 · Жалоба Добрый день господа.Пытаюсь создать единый центр авторизации и аутентификации.Тоесть,надо чтобы каждый раз при добавлении клиента в сеть,отпала необходимость добавлять мак адрес в базу точки доступа,а проверялась все на стороне(типа какого то радиус сервера).Поискал в сети,нашел ссылки на чиллиспот,но это не то что нужно.здесь надо чтоб ап подключался напрямую с сервером аутентификации и авторизации без программ-посредников. Точки доступа в основном марки linksys,ALFA. Может кто столкнулся с такой проблемой? Заранее благодарен! П.С. Я специально не запостил это сообщение в раздел программного обеспечения,так как подумал,что может быть и другое (возможно,аппаратное) решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 29 февраля, 2008 · Жалоба делал такое для кучи кошек1220, авторизация по радиусу (причем с привязкой к SSID) Конфигами увы поделиться не могу, это было на прошлой работе, но насколько я помню там все просто. Другой вопрос, что при "зоопарке" ТД вам могут потребоваться разные данные в радиусе, например что бы один и тот же клиент мог цеплятся на разные точки доступа (одна - оринока, вторая - кошка) может требоваться 2 записи в радиусе, Username=1122.3344.5566 и UserName=11-22-33-44-55-66 (Мак записан по-разному) У меня проблема стояло не остро, потом-что "мигрирующих" клиентов было мало. Все пишу по-памяти, если есть ошибки - не пинайте ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
{Freeman} Опубликовано 29 февраля, 2008 · Жалоба делал такое для кучи кошек1220, авторизация по радиусу (причем с привязкой к SSID)Конфигами увы поделиться не могу, это было на прошлой работе, но насколько я помню там все просто. Другой вопрос, что при "зоопарке" ТД вам могут потребоваться разные данные в радиусе, например что бы один и тот же клиент мог цеплятся на разные точки доступа (одна - оринока, вторая - кошка) может требоваться 2 записи в радиусе, Username=1122.3344.5566 и UserName=11-22-33-44-55-66 (Мак записан по-разному) У меня проблема стояло не остро, потом-что "мигрирующих" клиентов было мало. Все пишу по-памяти, если есть ошибки - не пинайте ) Как я понял,вместо имени клиента,надо просто написать мак адрес?И никаких других параметров?У меня почти одинаковое оборудование,так что с мигрирующими клиентами проблем не возникнет. Спасибо за отклик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 29 февраля, 2008 (изменено) · Жалоба я делал так 1. Запускю радиус на том хосте куда точки могут достучаться (radiusd -xxxx - режим дебага) 2. пробую цеплятся на точку. 3. смотрю какой запрос она послала в радиус (в случае с кошкой там была кроме мака клиента еще CiscoAVpair "SSID=my_ssid" 4. добавлю все что нужно в конфиг радиуса, проверяю. В каком формате ваша точка захочет увидеть мак в радиусе - я хз ))) Рекомендую использовать FreeRadius. upd Кстати, у кошки были какие -то сложности с разными ИОС.. но я не могу вспомнить какие ( Изменено 29 февраля, 2008 пользователем sirmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...