[FUG-BR] FreeRadius
Marcelo Veriato Lima
marcelo_veriato em sicredi.com.br
Quinta Setembro 23 09:49:16 BRT 2010
Pode integrar via ntlm ou ldap direto, basta ajustar o filter.
A flexibilidade que o freeradius proporciona nem se compara com soluções proprietárias de Radius. Poder usar mais de uma base de usuários simultaneamente, LDAP, SQL, unix, files. Poder criar huntgroups e especificar atributos a grupos e usuários, EAP, PEAP, enfim, uma solução bem completa e altamente robusta.
Tenho um ambiente com dois freeradius com keepalived e RHEL, nada que um fbsd com carp não substitua de maneira igual ou mesmo superior, ativo/standby. Autentico e autorizo os acessos a equipamentos de rede, switches e firewalls cisco buscando atributos cadastrados no ldap, 802.1x/PEAP tanto para wireless como wired (a vlan do usuário esta cadastrada no perfil do ldap), quando o usuário loga na sua estacao de trabalho, o freeradius pega o atributo correspondente a vlan e encaminha ao switch que configura dinamicamente a vlan na porta de acesso. Como tenho segmentação de vlan por andar de data e voz, fica totalmente dinâmico, não interessa em que andar dos prédios o usuário plugue o seu notebook, o IP/Vlan estara disponível.
Caso queira, pode chamar no private. O freeradius coloca muito radius proprietario embaixo do braço, Cisco ACS, Steel-Belted, M$ IAS.
Abraco
--
Att,
Marcelo Veriato Lima
Analista de Infraestrutura de TI
Confederação SICREDI - Porto Alegre
+55 (51) 3358-8355
www.sicredi.com.br<http://www.sicredi.com.br>
On 09/23/2010 09:08 AM, Edson wrote:
Pessoal,
Pergunta:
Uma das vantagens em sua utilizar o IAS (RADIUS da MS) é a integração que ele faz com o Active Directory. Em uma rede que já existe o AD da MS com milhares de contas criadas é possível utilizar o FreeRADIUS e ter esta integração?
Caso contrário, numa implementação de 802.1x, para autenticação de usuários eu teria que criar todos os usuários numa outra base?
[]s,
Edson
--- Em qua, 22/9/10, Mario Augusto Mania <m3.bsd.mania em gmail.com><mailto:m3.bsd.mania em gmail.com> escreveu:
> De: Mario Augusto Mania <m3.bsd.mania em gmail.com><mailto:m3.bsd.mania em gmail.com>
> Assunto: Re: [FUG-BR] FreeRadius
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br><mailto:freebsd em fug.com.br>
> Data: Quarta-feira, 22 de Setembro de 2010, 21:09
> sem comentarios sobre esses
> comentarios hehehe
>
> Cara... nada haver... funciona excelente... uso radius
> (tanto o free
> quanto o cistron) desde o free 4.1 e nunca rolou problema
> algum.
>
> m3
>
> Em 23 de setembro de 2010 01:54, Rod Elias <rod em wgo.com.br><mailto:rod em wgo.com.br>
> escreveu:
> > Olá Gustavo.
> > Que tipo de comentários?
> > Eu mesmo conheço e já me envolvi com mais de 50
> provedores de Internet que utilizam o freeradius no FreeBSD
> e nunca ouvi nenhum tipo de comentário infeliz a seu
> respeito.
> > Ainda, o freeradius é utilizado em uma máquina
> FreeBSD na empresa aqui há mais de 10 anos e também nunca
> foi pensado em trocar o SO por causa de algum suposto mal
> funcionamento dele nesse tipo de ambiente.
> > [ ]'s
> >
> > rod~
> >
> >
> >
> > Em 22/09/2010, às 19:46, GBaldim escreveu:
> >
> >> Pessoal, ouço comentários sobre o freeradius
> no freebsd que não
> >> funciona muito bem. Existe alguma procedencia real
> sobre essa informação?
> >>
> >>
> >> Obrigado,
> >>
> >> Gustavo
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania em gmail.com<mailto:m3.bsd.mania em gmail.com>
> Cel.: (43) 9938-9629
> Msn: mario em oquei.com<mailto:mario em oquei.com>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
As informacoes contidas neste e-mail e anexos podem ser confidenciais e privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor utiliza o recurso somente para fins profissionais, eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por engano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail.
Mais detalhes sobre a lista de discussão freebsd