freeradius samba eap bug en samba
Hemos montada un sistema de securización de la red con el 802.1x para lo
que necesitamos un radius mas kerberos mas samba.
Hace algo mas de un año hice las pruebas (en aquella época con etch) y
todo salio bien.
La semana pasado lo intente con lenny mas lenny-backport (para que el
radius soporte ssl) y fue un fracaso, alto de intentarlo me apunte a la
lista de freeradius y me dijeron que era un fayo de samba, que bajara de
versión hasta que funcionara.
Descargué los paquetes de samba a etch pero fue un fracaso (despues de
resolver muchas dependencias erróneas).
Paralelamente intente unir a al AD (para usar el usuario y la clave del
AD en el acceso a los servidores) y con lenny no tuve ningún problema,
pero con testing fue un fracaso, según encontré en google debido a una
inconsistencia entre las claves fuertes que requiere los nuevos 2008 de
windows y los antiguos 2003, que parece que samba ha optado por
compatibilidad con los nuevos rompiendo la de los antiguos.
Finalmente hoy he probado con ubuntu lts 8.4 y ha funcionado a la
primero.
una pregunta y una observación.
No conseguí encontrar la imagen de etch para instalarlo con el, ¿sigue
estando disponible?.
Creo que es un error incluir en una distribución estable como lenny una
versión de samba que va rompiendo compatibilidad con lo anterior y sobre
todo si se pierden funcionalidades, quizás hubiera sido mejor poner dos
paquetes, uno de compatibilidad con lo antiguo y otro con lo nuevo, ya
que los desarrolladores de debian no pueden decidir sobre el desarollo
de un paquete, si que podrían probar las compatibilidades y garantizar
que no se rompe lo que esta en funcionamiento.
Reply to: