R: [ml] Domandone FreeRadius + LDAP + SecureID

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2007 ml@sikurezza.org
Soggetto: R: [ml] Domandone FreeRadius + LDAP + SecureID
Mittente: Francesco Cristofori
Data: Thu, 20 Dec 2007 11:28:08 +0100 (CET)

> Ciao Popolo,

Ciao Fab,

> La domanda e' la seguente: e' possibile impostare su radius 
> una doppia autenticazione?

La risposta è sì. :-)


> Sarebbe mooolto bello fare prima una query su LDAP per capire 
> se l'utente deve autenticare  con SecureID o LDAP e poi 
> chiedere di verificare user e password.

La cosa imho più semplice è differenziare le due classi di utente in base al realm di cui fan parte. Mi spiego meglio: se un utente ha username nella forma user@dominio1 allora lo fai autenticare verso ldap, se ha forma user@dominio2 allora lo fai autenticare verso il server securid.
I server radius che gestisco fanno una cosa simile per i clienti Ipass, ossia se lo username che mi arriva è del realm ipass allora lo faccio autenticare verso un certo backend, se no lo passo al backend di default.

In ogni caso ti consiglio di postare questa domanda anche sulla lista di FR, ci sono persone molto competenti e disponibili.

> Si puo' fare?

Si può fare todo! :-)

> Ciao
> Fab

Ciao,
	Francesco.

Messaggi successivi:
- Re: R: [ml] Domandone FreeRadius + LDAP + SecureID, Fabrizio G. Ficca (aka Fab)

Data:
- precedente: Re: [ml] Qualcuno vuole giocare una partita a "guerra termonucleare totale" ?, Fabio Nigi
- successivo: Re: [ml] Qualcuno vuole giocare una partita a "guerra termonucleare totale" ?, Paolo Giardini
- indice

Argomento:
- precedente: Re: [ml] Qualcuno vuole giocare una partita a "guerra termonucleare totale" ?, Paolo Giardini
- successivo: Re: R: [ml] Domandone FreeRadius + LDAP + SecureID, Fabrizio G. Ficca (aka Fab)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005