RADIUS + eDIR пошагово. КТО?

Обсуждение технических вопросов по продуктам Novell

RADIUS + eDIR пошагово. КТО?

Сообщение Музалёв Николай » 29 июн 2010, 13:31

Уважаемые коллеги!

Не поможет ли кто инструкцией (собственной или ссылкой на) по установке и наладке указанной связки?

Необходимо развернуть управление коммутаторами на базе РАДИУСА, но очень хочется использовать Дерева в качестве источника инф.

Просмотрел наши старые сообщения за 2002-2005 года... Там много велось разговоров... Упоминался продукт RADIUS Services for NDS (ни у кого не завалялся, кстати??)
и некоторые другие идеи... но конкретики не нашёл.

Если у кого есть реально работающая свяка и РАДИУС авторизует пользователей через Дерево - прошу практической помощи.

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Владимир Горяев » 29 июн 2010, 14:22

RADIUS сначала шел в BMAS после в NMAS и далее NMAS включали в eDir873 и NW65.

В зависимости чего у вас есть из дистрибутивов оттудова и ставить.
http://www.novell.com/coolsolutions/qna/6885.html
http://support.novell.com/docs/Tids/Sol ... 78616.html
http://www.novell.com/coolsolutions/tip/8019.html
http://www.novell.com/documentation/nma ... efut4.html

Посмотри есть ли radius.nlm в system. Может достаточно будет расширить схему и сконфигурировать. На коммутаторах просто указать адресс RADIUS-сервера и ключ.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Юрий Беляков » 30 июн 2010, 05:32

Я использую связку FreeRADIUS на SLES + eDir
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Музалёв Николай » 30 июн 2010, 14:42

Юрий, а по-подробнее?

Реплика на СЛЕС или цепляетесь по ЛДАП?
расскажите пару слов, как оно увязано... чего было (если надо) изменено в Дереве. И вообще - описательном стиле, но чуть более развернуто, пож.

А в практическом плане буду вас просить чуть позднее проконсультировать моего линукс-коллегу. Не откажите?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Юрий Беляков » 30 июн 2010, 16:05

Служба каталога eDirectory 8.8 развернута на платформе NetWare.
Сервер FreeRADIUS v2 установлен на SLES. Данные FreeRADIUS получает от службы каталога по LDAPS.
Схема eDirectory расширяется + устанавливается plugin для iManager.

Хорошо описано тут: http://www.novell.com/coolsolutions/tip/15922.html
и тут: http://www.novell.com/documentation/edir_radius/

Надо только делать поправки на последние версии продуктов - конфиги отличаются.

Связку делал с целью построить авторизацию пользователей при доступе к сети по протоколу 802.1x через Novell Client. Т.е. Novell Clietn одновременно выступает и в виде клиентского ПО для работы с сервером NetWare, и как суппликант. Получаем, что пользователь вводит один раз свои учетные данные и получает доступ и к сети, и к ресурсам NetWare. Работает вполне сносно под XP, в клиенте под Vista/7 есть ошибка, которую разработчики до сих пор не поправили.
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Музалёв Николай » 01 июл 2010, 16:36

Юрий, спасибо!
Юрий Беляков писал(а): Работает вполне сносно под XP, в клиенте под Vista/7 есть ошибка, которую разработчики до сих пор не поправили.

Ош. критична и не даёт работать?
Перспектива исправления какая?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Юрий Беляков » 02 июл 2010, 05:30

Критична - функция не работает полностью.
Обещают... Уже, насколько я понял, почти полгода...
Тут больше Антон Фридрих скажет
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Антон Фридрих » 02 июл 2010, 10:49

Ошибка критична.
При включении суппликанта Novell мало того что неработает 802.1x, так и перестают работать любые существующие подключения по 802.1х. Тоесть например все ваши профили wi-fi ломает.

Инцидент открыт 25 января, 1 февраля был признан багом и началась работа по исправлению. Увы до сих пор баг неисправлен, хотя кормят обещаниями что вот-вот. Ждем.
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Музалёв Николай » 02 июл 2010, 11:52

Коллеги!
Огромное спасибо - вы дали "свет в тоннель". Надеюсь, что травокурители всё-таки исправят проблему в следующем SP
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Антон Фридрих » 26 июл 2010, 12:43

Сегодня (через полгода ровно) получил FTF по проблеме. Тестируем, о результатах отпишусь позже. Как я понял баг будет исправлен в N client 2 SP1 IR 4
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: RADIUS + eDIR пошагово. КТО?

Сообщение Юрий Беляков » 27 июл 2010, 05:29

Супер!
Можно будет пилот у Заказчика делать.
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 2

cron