Re: WiFi & авторизация в домене windows
On Tue, Jun 26, 2012 at 08:16:26PM +0400, Dmitry E. Oboukhov wrote:
> >> есть сеть wifi в которой пользователям винды не выдают ключей, а
> >> только их доменные логины/пароли. типа вайфай тоже в нем же
> >> авторизуется.
> >>
> >> вопрос: можно из под линукса как-то такую сеть использовать для
> >> доступа в инет?
>
> > Можно. У меня работало когда-то. Это WPA2 Enterprise называется.
>
> погуглил везде просят указать пути к ключам и сертификатам. но на
> венды эти ключи-сертификаты указывать не нужно, она их сама скачивает.
Судя по твоему описанию, у них там вот это (man wpa_supplicant):
WPA2/EAP-PEAP/MSCHAPv2
network={
ssid="example"
proto=WPA2
key_mgmt=WPA-EAP
eap=PEAP
phase2="auth=MSCHAPV2"
# ca_cert="/path/to/ca.pem"
identity="user@example.com"
password="foobar"
}
ca_cert, как я понимаю, нужно указывать, если его нет в
/etc/ssl/certs, т.е., в случае самостийного CA.
Поскольку скачивать автоматически ca_cert означает подарить свои
credentials Васе Пупкину, то я сомневаюсь, что винда-таки его
скачивает (скорее, организация заплатила денежку за root CA).
--
Stanislav
Reply to: