Re: WiFi & авторизация в домене windows

To: debian-russian@lists.debian.org
Subject: Re: WiFi & авторизация в домене windows
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Wed, 27 Jun 2012 14:08:38 +0400
Message-id: <[🔎] 20120627100838.GA18392@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20120626153617.GA1306@vdsl.uvw.ru>
References: <[🔎] 20120626153617.GA1306@vdsl.uvw.ru>

On 2012.06.26 at 19:36:17 +0400, Dmitry E. Oboukhov wrote:

> есть сеть wifi в которой пользователям винды не выдают ключей, а
> только их доменные логины/пароли. типа вайфай тоже в нем же
> авторизуется.

Есть несколько вариантов, как такая сеть может быть организована.
Из них поддерживаются wpa-supplicant-ом минимум два.

Например может быть key management IEEE8021X

Когда оно у нас  в конторе использовалось, у меня была вот такая секция
в wpa_supplicant.conf

network={
        ssid="XXXXXX"
        key_mgmt=IEEE8021X
        identity="vitus"
        password="******"
        phase2="auth=MSCHAPV2"
}

Потом авторизацию в Wifi проапгрейдили до WPA-EAP и стало вот так:

network={
       ssid="XXXXXX"
       scan_ssid=1
       key_mgmt=WPA-EAP
       eap=PEAP
       identity="vitus" 
       password="******"
}

Там в принципе полагается еще сертификат удостоверяющего центра, которым подписан сертификат, предъявляемый точкой доступа при коннекте, чтобы быть уверенным что ты вводишь свой пароль куда надо, а не левому хакеру. Но если есть уверенность что чужие здесь не ходят, то и без проверки аутентичности точки доступа все работает.

Reply to:

References:
- WiFi & авторизация в домене windows
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: WiFi & авторизация в домене windows
Next by Date: Re: WiFi & авторизация в домене windows
Previous by thread: Re: WiFi & авторизация в домене windows
Next by thread: apt-mirror
Index(es):
- Date
- Thread