[FUG-BR] Autenticação (RADIUS/TACACS)- Ativos de Rede

Wanderson Tinti wanderson em bsd.com.br
Quarta Dezembro 9 09:47:56 BRST 2009


2009/12/8 Rodrigo de Oliveira Gomes <akada em uol.com.br>

> Senhores (as),
>
> Bom dia!
>
> Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15
> switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns
> 70 servidores (Linux -> CentOS e Suse Linux - FreeBSDs). Gostaria de
> centralizar a autenticação desses ativos (se possível todos) em um único
> lugar.
>
> Os switches e roteadores suportam AAA (Radius e Tacacs), tenho
> conhecimento que os BSDs e os Linux suportam vários schemes.
>
> Minhas perguntas são:
>
> É possível os BSDs autenticarem via AAA?
> Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como
> indicar alguma documentação?
> Alguém possui alguma outra sugestão para a autenticação centralizada
> desses ativos?
>
> Muito obrigado pela ajuda.
>
>
Bom dia.

Seguindo as dicas dos colegas, OpenLDAP e Radius é um boa solução, mas se
esse servidor ficar fora você não vai conseguir autenticar em nenhum
equipamento. Com OpenLDAP da pra distribuir em dois ou mais servidores.


Mais detalhes sobre a lista de discussão freebsd