URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1258
[ Назад ]

Исходное сообщение
"Аутентификация FreeRadius на vty"
Отправлено Anirey , 06-Мрт-14 10:19

Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики паролей в организации. Так чтобы пароли были действительны в течении 90 дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы политики паролей в Active Directory windows.
Возможно ли это внедрить на FreeRadius?

Содержание

Аутентификация FreeRadius на vty,rusadmin, 12:25 , 06-Мрт-14
- Аутентификация FreeRadius на vty,Андрей, 10:54 , 09-Мрт-14
  - Аутентификация FreeRadius на vty,Anirey, 14:16 , 13-Мрт-14
Аутентификация FreeRadius на vty,jabbson, 15:11 , 15-Мрт-14
- Аутентификация FreeRadius на vty,semzzz, 18:17 , 17-Мрт-14
  - Аутентификация FreeRadius на vty,Anirey, 13:15 , 21-Мрт-14

Сообщения в этом обсуждении

"Аутентификация FreeRadius на vty"
Отправлено rusadmin , 06-Мрт-14 12:25

> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
> паролей в организации. Так чтобы пароли были действительны в течении 90
> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
> политики паролей в Active Directory windows.
> Возможно ли это внедрить на FreeRadius?
RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности для разных сетевых устройств. Таким образом требовать смену пароля должен не радиус.
Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и используйте преимущества AD.

"Аутентификация FreeRadius на vty"
Отправлено Андрей , 09-Мрт-14 10:54

>[оверквотинг удален]
>> паролей в организации. Так чтобы пароли были действительны в течении 90
>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>> политики паролей в Active Directory windows.
>> Возможно ли это внедрить на FreeRadius?
> RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая
> является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности
> для разных сетевых устройств. Таким образом требовать смену пароля должен не
> радиус.
> Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и
> используйте преимущества AD.
Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?

"Аутентификация FreeRadius на vty"
Отправлено Anirey , 13-Мрт-14 14:16

>[оверквотинг удален]
>>> политики паролей в Active Directory windows.
>>> Возможно ли это внедрить на FreeRadius?
>> RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая
>> является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности
>> для разных сетевых устройств. Таким образом требовать смену пароля должен не
>> радиус.
>> Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и
>> используйте преимущества AD.
> Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в
> freeradius. Но не получается. Может кто сталкивался?
Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?

"Аутентификация FreeRadius на vty"
Отправлено jabbson , 15-Мрт-14 15:11

> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
> паролей в организации. Так чтобы пароли были действительны в течении 90
> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
> политики паролей в Active Directory windows.
> Возможно ли это внедрить на FreeRadius?
Немного офтоп, но тем не менее - почему не такакс+?

"Аутентификация FreeRadius на vty"
Отправлено semzzz , 17-Мрт-14 18:17

>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
>> паролей в организации. Так чтобы пароли были действительны в течении 90
>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>> политики паролей в Active Directory windows.
>> Возможно ли это внедрить на FreeRadius?
> Немного офтоп, но тем не менее - почему не такакс+?
Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам радиус не нравиться?

"Аутентификация FreeRadius на vty"
Отправлено Anirey , 21-Мрт-14 13:15

>>> Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на
>>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
>>> паролей в организации. Так чтобы пароли были действительны в течении 90
>>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>>> политики паролей в Active Directory windows.
>>> Возможно ли это внедрить на FreeRadius?
>> Немного офтоп, но тем не менее - почему не такакс+?
> Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам
> радиус не нравиться?
на такаксе пробовали, не получилось