[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2002 ml@sikurezza.org Soggetto: Re: Vpn + Active Directory Mittente: Luca Berra Data: 19 Jul 2002 23:45:46 -0000
On Thu, Jul 18, 2002 at 03:57:39PM +0200, Carlo wrote:
> Devo realizzare una Linux box che gestisca accessi remoti (alla lan
> aziendale) da parte di client Windows mobili. Ho pensato di utilizzare
> pptpd o Freeswan.
> Il problema e' che l'autenticazione degli utenti deve avvenire
> sfruttando il servizio Active Directory presente all'interno
> dell'azienda.
> Come posso integrare la vpn con l'Active Directory ?
sparo,
pptpd e pam_ldap o pam_smb, sperando che ppp riesca a negoziare chapv2 con l'
autenticazione pam (e non ci credo molto).
*si ci sono implicazioni di sicurezza legate a pptp v1, la v2 e' molto meglio,
ma ci sono sempre alcuni dubbi*
Per quanto riguarda Freeswan bisognerebbe modificarlo (pesantemente?) affinche
prenda le chiavi pubbliche dei client dal server ldap (e devi avere le chiavi
pubbliche per ogni utente nel tuo alberello)
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005