Hallo Michael, > Am 06.10.2014 um 08:03 schrieb Oeser Michael <michael.oe...@kreis-eic.de>: > > Hallo Leute, > > ich hab mir mal das Coovachilli Projekt angeschaut und finde das eigentlich > ganz spitze aber hab da noch 1 – 2 bedenken weil darüber NICHTS beschrieben > ist (oder ich finde es einfach nicht). > > Meine Fragen: > > Wie läuft hier die Authentifizierung ab?
man öffnet ein Browserfenster, egal welche Seite man ansurft, fängt einen das Login-Portal ab und dort muss man seinen Login und Passwort eingeben. Sobald das richtig gemacht wurde, lässt einen der Chilli ins Netz. > Ist der Äußere Tunnel TLS verschüsselt? hmmm... ? Die Laptops verbinden sich per WLAN, da ist WPA zu empfehlen, so dass die SChicht schonmal verschlüsselt ist. Innen drin ist es wie im LAN auch, https ist verschlüsselt das andere nicht. > Wird für den Inner-Tunnel PAP mit PAM; LDAP oder mtlm_auth verwendet oder > EAP-MSCHAPv2? der Chilli "holt" sich die Erlaubnis, einen Benutzer ins Netz zu lassen vom Musterlösungs-LDAP. > Und wie genau läuft dann die Authentifizierung der Clients? Für korrekte > Verschlüsselung muss ja im Client die Sicherheitseinstellung normalerweise > angepasst werden aber davon wird auf der Webseite kein Wort verloren. nein. Weil das ja über den Webbrowser läuft. Die Firewall des Chillis ist dicht, sobald man sich auf der Portalseite eingelogged hat, ist sie für den Rechner offen. > Oder läuft das alles anders ab als ich es von einem FreeRadius Server kenne? da ich mich damit nicht auskenne, kann ich das nicht sagen ;) -- Grüße, Jesko ... von unterwegs gesendet.
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user