[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2007 ml@sikurezza.org Soggetto: Re: R: [ml] Domandone FreeRadius + LDAP + SecureID Mittente: Fabrizio G. Ficca (aka Fab) Data: Thu, 20 Dec 2007 12:47:29 +0100 (CET)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Francesco Cristofori ha scritto: >> Ciao Popolo, > > Ciao Fab, > >> La domanda e' la seguente: e' possibile impostare su radius >> una doppia autenticazione? > > La risposta è sì. :-) > > >> Sarebbe mooolto bello fare prima una query su LDAP per capire >> se l'utente deve autenticare con SecureID o LDAP e poi >> chiedere di verificare user e password. > > La cosa imho più semplice è differenziare le due classi di utente in base al realm di cui fan parte. Mi spiego meglio: se un utente ha username nella forma user@dominio1 allora lo fai autenticare verso ldap, se ha forma user@dominio2 allora lo fai autenticare verso il server securid. > I server radius che gestisco fanno una cosa simile per i clienti Ipass, ossia se lo username che mi arriva è del realm ipass allora lo faccio autenticare verso un certo backend, se no lo passo al backend di default. Che tu sappia accetta le espressioni regolari? > In ogni caso ti consiglio di postare questa domanda anche sulla lista di FR, ci sono persone molto competenti e disponibili. FR? >> Si puo' fare? > > Si può fare todo! :-) E' sempre una mera questione di tempo e soldi, se gia' lo fa meglio! :P Ciao Fab -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHalZK+DFP7Cy5RJURAn5cAJ98v0EV3Iv7bUvCQJLa6+/czaeG3ACg5Ivg 8Gf9DI0DKC3hCDymtGIm1ds= =2rac -----END PGP SIGNATURE-----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005