správa hesel

[hocimin1]

heslo do routeru=cislo smlouvy . S nejvetsi pravdepodbnosti ho znas jenom ty a ten dotycny, navic ho ma napsane na smlouve ) . Eventuelne i klientske cislo, zalezi co pouzivate

[thanui.linux]

Přístup do jednotky pro klioše? Uplatňujeme princip: 1) nedostane a pak řešíme linku až k němu domácí wifi 2) vydupe si ho - řešíme linku jen po náš vysílač.

Za dobu co to uplatňujeme dostal heslo jediný klient a ten byl stejně následně odejit.

[CrazyApe]

Taky opraším trošku starší vlákno:-)
Řeším taky aktuálně hesla do klientských jednotek a tak nějak jsem připravený přeheslovat celou sít na nějaké "MASTER" heslo + rozjet radius server a do všech jednotek klienta který si natáhne přistupy pro techniky. Má někdo vyzkoušený nějaký idealně "user friendly" radius server který dobře komunikuje s MK ? Zatím sem se díval na freeradius ale přijde mi to zbytečně složité na administraci jen pár stovek hesel. Používáte někdo něco prosím? Ideálně aby to mělo webgui

Díky

[Noxus28]

daloradius
https://sourceforge.net/projects/daloradius/

nie priamo na prihlásenia ale na hotspot a 802.1X

[CrazyApe]

daloradius
https://sourceforge.net/projects/daloradius/

nie priamo na prihlásenia ale na hotspot a 802.1X

A umí to i ty přistupy prosím?

[Noxus28]

je to radius, dohovorí sa to so všetkým čo sa vie pomocou radius protokolu dotazovať

[rsaf]

Klidně freeradius, je to konfigurace na 5 minut - nainstalovat, v clients.conf přidat celý rozsah sítě jako radius klienta (aby to s těmi tiky mluvilo) + nějaký komunikační secret. Potom v users vypsat ty uživatele - jméno+heslo v planitextu.
Ovšem připadá mi to poměrně nepraktické - větší část přístupů techniků do jednotek je ve chvíli, kdy něco nefunguje. Pak často nefunguje ani radius. Když technik přijede ke klientovi na poruchu, prakticky nemá šanci se do jednotky dostat.

[CrazyApe]

Klidně freeradius, je to konfigurace na 5 minut - nainstalovat, v clients.conf přidat celý rozsah sítě jako radius klienta (aby to s těmi tiky mluvilo) + nějaký komunikační secret. Potom v users vypsat ty uživatele - jméno+heslo v planitextu.
Ovšem připadá mi to poměrně nepraktické - větší část přístupů techniků do jednotek je ve chvíli, kdy něco nefunguje. Pak často nefunguje ani radius. Když technik přijede ke klientovi na poruchu, prakticky nemá šanci se do jednotky dostat.

Ano o tomto problému vím nicméně na síti(klienti) nemame uz nic jineho jak nove mimo jednotky (SXT,DISC,LHG) a pokud technik prijede na servis a jednotka neni ani pripojena k AP tak je to bud zdrojem, kabelem, koncovkama, nebo spadlym FW a nebo rovnou mění a dořeší se to v kancelaŕi. 95% lidí ma u nás jednotky v zápujčce takže zbytečné u nich ztrácet čas... horsi problem vidim spis u spadlého AP kde pokud lehne pripoj nedostane se na nic. Ja ale potrebuju tohle resit spis u tech klientů. Sit si jsem schopen preheslovat po odchodu někoho behem par minut tam jsem smireny s tim ze to pouzivat nebudu a bude stejné heslo pro všechny a kdyžtak po odchodu přehesluji.

Je nejake lepśí řešení ? Rád si nechám poradit. Napriklad nejaky soft kde pár kliknutíma nasypu do 1000MK se stejnym heslem a userem nejake dalsi usery, nebo stavajici edituji, nebo upgradnu atd. ? To by nebylo taky spatné Vím že to umí DUDE ale to máme jen na dohled náš. Narvat do toho 1000 klientů nevim co by to udělalo

Diký moc za popis freeradiusu.

[rsaf]

Popis freeradiusu byl opravdu basic. Je tam toho co by se případně dalo nastavit, hesla můžou být v SQL DB, různé protokoly, zabezpečení... ale není to úplně nezbytné. Pokud máš ve firmě windows server s doménou, můžeš ještě provozovat RADIUS na Windows (tuším že se to aktuálně jmenuje NPS) a mít stejné loginy do PCčka jako do TIKu.

Každopádně napsat skript, kterému se předhodí seznam IP adres, jeden administrátorský login a pak seznam loginů pro techniky napíše snad každý trošku programátor za 2 hodinky i s otestováním...