Re: OT Freee Radius vs Radius de Microsoft

To: Debian -user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: OT Freee Radius vs Radius de Microsoft
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Tue, 09 Oct 2007 10:03:21 -0300
Message-id: <[🔎] 470B7C19.8030305@uncu.edu.ar>
In-reply-to: <[🔎] 1191879899.5259.14.camel@abajo.casa>
References: <[🔎] 1191879899.5259.14.camel@abajo.casa>

Antonio Trujillo Carmona escribió:

Tengo un jefe forofo de Microsoft.
Estoy trabajando en securizar la red con el protocolo 802.1x (vlan
dinamicas) autentificadas por Radius.
Tenemos active directory.
Mi idea es convencverle de que DHCP + BIND9 + RADIUS deben de estar
fuera de los controladores de AD pero es testaduro, ¿Alguna idea a
fabor?.
Para mi la principal es que es facil de usar a traqvez de webmin y que
solo hay que tocar un sitio para dar de alta una maquina (Radius estaria
sincronizado por kerberos con el AD) a demas de permitir que el bind
pueda resolver direcciones de nombres de maquinas que no estan dadas de
alta en AD (impresoras con 'ject direct' y telefonos IP).
Sobre sacar Radius del AD no se me ocurre nada y me temo que es la clave
que tira de todo.

Muy sencillo: Mientras menos servicios corras en el mismo servidor másestabilidad le darás a la red. Si se cae tu servidor AD solo se caé AD,ahora bien, si tiene Radius, se caerán *2* servicios en en vez de 1.Es una razón poco técnica, pero creo que de bastante peso. Y si se tieneen cuenta que el servidor es Windows, y se miran las probabilidades deque se caiga.... ejem ejem.


Saludos

Reply to:

References:
- OT Freee Radius vs Radius de Microsoft
  - From: Antonio Trujillo Carmona <trujo@trujo.nom.es>

Prev by Date: Re: Problema con configuración de Alsa
Next by Date: Re: SAWMILL
Previous by thread: Re: OT Freee Radius vs Radius de Microsoft
Next by thread: montar dispositivos en kde
Index(es):
- Date
- Thread