EAP-TLS
Napsal: 30 Sep 2014 13:46
Hezký den,
pro naší ZŠ chystám lepší zabezpečení školní bezdrátové sítě. Pro žáky a kantory používám na internet PEAP, pro připojení školního HW do vnitřní sítě chci použít EAP-TLS. Říkal jsem si, že by bylo hezké přihlašovat lidi jménem a heslem a počítače pomocí certifikátů. Narazil jsem ale na to, že klientský certifikát obsahuje username, takže stejně musím pro takový počítač vytvářet kromě certifikátu ještě uživatele. Tomu jsem se ale původně chtěl vyhnout. Jak se toto obvykle řeší? Napadlo mě, že bych mohl pro generování všech certifikátů použít stejné username, ale nevím jestli je to dobrý nápad. Uvítám jakékoliv připomínky. Radius je freeRadius 2.1.12, uživatelé jsou v MySQL s použitím defaultního schema.
Díky, Jarda
pro naší ZŠ chystám lepší zabezpečení školní bezdrátové sítě. Pro žáky a kantory používám na internet PEAP, pro připojení školního HW do vnitřní sítě chci použít EAP-TLS. Říkal jsem si, že by bylo hezké přihlašovat lidi jménem a heslem a počítače pomocí certifikátů. Narazil jsem ale na to, že klientský certifikát obsahuje username, takže stejně musím pro takový počítač vytvářet kromě certifikátu ještě uživatele. Tomu jsem se ale původně chtěl vyhnout. Jak se toto obvykle řeší? Napadlo mě, že bych mohl pro generování všech certifikátů použít stejné username, ale nevím jestli je to dobrý nápad. Uvítám jakékoliv připomínky. Radius je freeRadius 2.1.12, uživatelé jsou v MySQL s použitím defaultního schema.
Díky, Jarda