Страница 1 из 1
RADIUS + eDIR пошагово. КТО?
Добавлено:
29 июн 2010, 13:31
Музалёв Николай
Уважаемые коллеги!
Не поможет ли кто инструкцией (собственной или ссылкой на) по установке и наладке указанной связки?
Необходимо развернуть управление коммутаторами на базе РАДИУСА, но очень хочется использовать Дерева в качестве источника инф.
Просмотрел наши старые сообщения за 2002-2005 года... Там много велось разговоров... Упоминался продукт RADIUS Services for NDS (ни у кого не завалялся, кстати??)
и некоторые другие идеи... но конкретики не нашёл.
Если у кого есть реально работающая свяка и РАДИУС авторизует пользователей через Дерево - прошу практической помощи.
Спасибо.
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
29 июн 2010, 14:22
Владимир Горяев
RADIUS сначала шел в BMAS после в NMAS и далее NMAS включали в eDir873 и NW65.
В зависимости чего у вас есть из дистрибутивов оттудова и ставить.
http://www.novell.com/coolsolutions/qna/6885.htmlhttp://support.novell.com/docs/Tids/Sol ... 78616.htmlhttp://www.novell.com/coolsolutions/tip/8019.htmlhttp://www.novell.com/documentation/nma ... efut4.htmlПосмотри есть ли radius.nlm в system. Может достаточно будет расширить схему и сконфигурировать. На коммутаторах просто указать адресс RADIUS-сервера и ключ.
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
30 июн 2010, 05:32
Юрий Беляков
Я использую связку FreeRADIUS на SLES + eDir
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
30 июн 2010, 14:42
Музалёв Николай
Юрий, а по-подробнее?
Реплика на СЛЕС или цепляетесь по ЛДАП?
расскажите пару слов, как оно увязано... чего было (если надо) изменено в Дереве. И вообще - описательном стиле, но чуть более развернуто, пож.
А в практическом плане буду вас просить чуть позднее проконсультировать моего линукс-коллегу. Не откажите?
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
30 июн 2010, 16:05
Юрий Беляков
Служба каталога eDirectory 8.8 развернута на платформе NetWare.
Сервер FreeRADIUS v2 установлен на SLES. Данные FreeRADIUS получает от службы каталога по LDAPS.
Схема eDirectory расширяется + устанавливается plugin для iManager.
Хорошо описано тут:
http://www.novell.com/coolsolutions/tip/15922.html и тут:
http://www.novell.com/documentation/edir_radius/Надо только делать поправки на последние версии продуктов - конфиги отличаются.
Связку делал с целью построить авторизацию пользователей при доступе к сети по протоколу 802.1x через Novell Client. Т.е. Novell Clietn одновременно выступает и в виде клиентского ПО для работы с сервером NetWare, и как суппликант. Получаем, что пользователь вводит один раз свои учетные данные и получает доступ и к сети, и к ресурсам NetWare. Работает вполне сносно под XP, в клиенте под Vista/7 есть ошибка, которую разработчики до сих пор не поправили.
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
01 июл 2010, 16:36
Музалёв Николай
Юрий, спасибо!
Юрий Беляков писал(а): Работает вполне сносно под XP, в клиенте под Vista/7 есть ошибка, которую разработчики до сих пор не поправили.
Ош. критична и не даёт работать?
Перспектива исправления какая?
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
02 июл 2010, 05:30
Юрий Беляков
Критична - функция не работает полностью.
Обещают... Уже, насколько я понял, почти полгода...
Тут больше Антон Фридрих скажет
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
02 июл 2010, 10:49
Антон Фридрих
Ошибка критична.
При включении суппликанта Novell мало того что неработает 802.1x, так и перестают работать любые существующие подключения по 802.1х. Тоесть например все ваши профили wi-fi ломает.
Инцидент открыт 25 января, 1 февраля был признан багом и началась работа по исправлению. Увы до сих пор баг неисправлен, хотя кормят обещаниями что вот-вот. Ждем.
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
02 июл 2010, 11:52
Музалёв Николай
Коллеги!
Огромное спасибо - вы дали "свет в тоннель". Надеюсь, что травокурители всё-таки исправят проблему в следующем SP
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
26 июл 2010, 12:43
Антон Фридрих
Сегодня (через полгода ровно) получил FTF по проблеме. Тестируем, о результатах отпишусь позже. Как я понял баг будет исправлен в N client 2 SP1 IR 4
Re: RADIUS + eDIR пошагово. КТО?
Добавлено:
27 июл 2010, 05:29
Юрий Беляков
Супер!
Можно будет пилот у Заказчика делать.