memorizzazione password in network-manager
Ciao a tutti, grazie all'aiuto di qualcuno in lista sono riuscito a
configurare un server freeradius per l'autenticazione degli utenti di un
dominio samba 3 per l'accesso ad una rete wireless.
Una volta installato il certificato della CA sui clients e impostata la
connessione di rete i clients windows riescono ad autenticarsi senza
problemi sia utilizzando le credenziali in cache dell'utente che tramite
machine account.
Con linux la connessione è sicuramente molto semplificata (non bisogna
impazzire per installare il certificato della CA per tutti gli utenti e
creare appositamente un certificato windows compatibile) ma presenta
qualche problema di sicurezza sulle credenziali (che io sappia non è
possibile utilizzare le credenziali in cache o autenticare tramite
machin account)... In ubuntu 12.04 le cose vanno abbastanza bene; da un
account amministrativo è possibile creare una connessione wireless
disponibile a tutti gli utenti senza che gli utenti possano vedere le
credenziali di autenticazione. Mi sembra che anche debian Jessie si
comporti così.
Con mia grande sorpresa (e disappunto) invece con debian testing è
ancora possibile creare una connessione per tutti gli utenti ma le
credenziali per la connessione sono disponibili a tutti gli utenti, cosa
assolutamente non accettabile: mi sfugge qualcosa?
Ogni consiglio/opinione/workaround in merito è ben accetta...
Piviul
Reply to: