Θέλω να τροποποιήσω τον τρόπο με τον όποιο ο radius κάνει aythentication
μπορώ να γράψω ένα pam και να το φορτώσω κάπως στον radius (freeradius στην περίπτωση μου) ώστε να καθορίζω εγώ τα κριτήρια?
Για την ακρίβεια θέλω να αλλάξω λίγο το EAP για wlan δηλαδή όταν ο radius πάρει ένα δικό μου τύπο certificate να το στέλνει σε έναν 3ο server και αν ο 3ος server αποφασίσει την εγκυρότητα του να δώσει θετική απάντηση στον radius και εκείνος να αφήσει τον client αν μπεί.
Μπορώ να κάνω αυτό το πράγμα με το pam
pam + radius
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Κάτσε περίμενε όλα καλά αλλά το PAM με μπέρδεψε λίγο. Μπορείς να δώσεις μία αναλυτική περιγραφή του setup και του τι θέλεις να επιτύχεις;
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Ψάχνω έναν τρόπο να γράψω modules για radius server έχω την εντύπωση ότι ένα pam μπορείς να το βάλεις στο freeradius και να πετύχεις ένα δικό σου τρόπο authentication
Δηλαδή θέλω να υλοποιήσω ένα ΕΑΡ για wlan απλά θα κάνω δικά μου certificates.Όταν ο client ζητά πρόσβαση θα στέλνει το cert στον radius ο radius σε έναν 3ο server όπου αυτός θα ελέγχει την γνησιότητα του cert και θα απαντάει στον radius αν πρέπει να δώσει πρόσβαση ή οχι.[/img]
EDIT:Τωρα διαπίστωσα ότι το pam χρησιμεύει μόνο για το Login στο συστημα.
H ερώτηση παραμένει ίδια βέβαια.
Δηλαδή θέλω να υλοποιήσω ένα ΕΑΡ για wlan απλά θα κάνω δικά μου certificates.Όταν ο client ζητά πρόσβαση θα στέλνει το cert στον radius ο radius σε έναν 3ο server όπου αυτός θα ελέγχει την γνησιότητα του cert και θα απαντάει στον radius αν πρέπει να δώσει πρόσβαση ή οχι.[/img]
EDIT:Τωρα διαπίστωσα ότι το pam χρησιμεύει μόνο για το Login στο συστημα.
H ερώτηση παραμένει ίδια βέβαια.
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Όπως και μόνος σου διαπίστωσες το PAM είναι ένα σύστημα το οποίο διαχειρίζεται το Auhthentication. Μπορείς να χρησιμοποιήσεις PAM modules όχι μόνο στο login αλλά και για διάφορα services (πχ chfn,chsh,ppp,su,cron και διάφορα άλλα...) στο κάθε pam module ορίζεις ποιά μέθοδο authentication θα χρησιμοποιηθεί πχ για το Login μπορείς να πείς ότι θα χρησιμοποιηθεί το common unix auth + login limits κλπ κλπ κλπ. Για περισσότερα μπορείς να τσεκάρεις το /etc/pam.d/. Τώρα για τα υπόλοιπα που θέλεις να κάνεις δώσε μου ένα email να σου στείλω ένα .pdf με μία μελέτη σχετικά με το auth πάνω σε WLAN (περιλαμβάνει και ένα μέρος αυτού που θέλεις να κάνεις και έχει και μερικά παραπάνω, οπότε ελπίζω να σου φανεί χρήσιμο).
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie