Re: [ml] Domandone FreeRadius + LDAP + SecureID

Ciao,

> La domanda e' la seguente: e' possibile impostare su radius una doppia autenticazione?

qui in ufficio ho configurato freeradius per fare EAP+TLS con
certificati server e client, ed EAP+PEAP con credenziali memorizzati su
directory LDAP.

entrambe le modalità funzionano egregiamente

ah! e se non metti mano al file "users" ti dovrebbe anche funzionare
l'autenticazione di tipo SYSTEM, che puoi provare al volo mediante
radexample da console, utilizzando le credenziali di un utente definito
sulla macchina

> Sarebbe mooolto bello fare prima una query su LDAP per capire se l'utente deve autenticare
>  con SecureID o LDAP e poi chiedere di verificare user e password.

per quanto conosca freeradius, lui ti autentica a seconda di come ti
presenti, se ti trova e dove ti trova, e le diverse modalità normalmente
coesistono senza interferenze

tieni anche conto che, se non vi sono particolari necessitÃ, il
radiusd.conf andrebbe "toccato" il meno possibile

per configurazioni pià "versatili" puoi giocare sia con i domini che con
eventuali configurazioni proxy verso altri radius

à esattamente quello che ho realizzato all'uni dove:
*) gli utenti vengono discriminati sulla base del dominio
*) i server radius di frontend fungono da proxy
*) i server radius "locali" (quasi uno per ciascun dipartimento/facoltÃ)
autenticano secondo peculiarità anche diverse tra loro (ldap, file
users, samba, ecc..)


Saluti,
-- 
Antonio Messina