autentifikace a pristup na internet

[Zdenek SUTR Kaminski]

On Fri, 14 Feb 2003, Stanislav Meduna wrote:

> On Fri, 14 Feb 2003 11:42:38 +0000 (UTC), Milan Kerslager wrote:
> 
> :> Jak resite takovou situaci? Budu pouzivat rh8.0...
> : 
> : Autorizaci na proxy (jmeno+heslo).
> 
> ... ktore idu v cleartexte (pripadne WEP-om zdielanym 20 pouzivatelmi,
> co sa v praxi da povazovat za to iste ako cleartext) vzduchom? :-)
> 
> Idealne by bolo, aby to podporoval rovno access point, ovsem keby
> taky AP pisatel mal, zrejme by sa nepytal... V kazdom pripade
> sa oplati overit ci vie 802.1X. HostAP ho napr. vie.

No, ja zatim vubec nevim, co tam bude za AP. Ovsem ctenim dal jsem 
zjistil, ze existuje neco, cemu se rika Radius server :-)

> 
> Inak by som to riesil niecim na sposob ssh - privatny kluc
> na masine a cas od casu sa spojit na server, ktory uz spravi
> co treba - manageuje firewallovacie tabulky, povoli proxy, ...
> a samozrejme nezabudne vytimeoutovat, ked klient zmizne.

No, zda se, ze to reseni dopadne tak, ze bude URL a klienti budou muset 
zadat rucne login, heslo a pak uz by to melo jit jako po dratkach.

Diky vsem za namety, i kdyz kdyz by se tu chtel nekdo rozepsat o Radius 
serverech, a jak se vubec konfiguruji klienti ve winech (coz zatim 
netusim) atp., vubec bych nebyl proti.

Jsem totize porad ve fazi "cteni dokumentace" a fazi "chozeni kolem horke 
kase" a k implementaci se dostanu nekdy za 14 dni...

Co vim, ze nebudu moci rici, ktere AP koupit... A vubec zatim nevim, co 
tam za AP bude...

Toz preji hezky den.

-- 
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.net/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488