como instalar free-radius-openbsd e integra-lo com AD

classic Classic list List threaded Threaded
17 messages Options
Reply | Threaded
Open this post in threaded view
|

como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss
Por favor preciso subir este servidor mas nao sei como . Poderiam me ajudar

Abs,


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Rui Reis-3
On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> Por favor preciso subir este servidor mas nao sei como . Poderiam me
> ajudar

seria mais fácil te ajudar se dissesses o que é um AD... quando ao freeradius
está na ports tree e instalá-lo é trivial (http://openbsd.org/faq/faq15.html)


>
> Abs,
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Ari Constancio-3
Olá,

AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
acessos remotos.
Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
estudar o que se pretende.

Ari Constâncio

On 6/5/07, Rui Reis <[hidden email]> wrote:

> On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > Por favor preciso subir este servidor mas nao sei como . Poderiam me
> > ajudar
>
> seria mais fácil te ajudar se dissesses o que é um AD... quando ao freeradius
> está na ports tree e instalá-lo é trivial (http://openbsd.org/faq/faq15.html)
>
>
> >
> > Abs,
> >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss
Isso mesmo , o AD é o Active directory . Vou configurar os switches cisco para autenticar com a minha senha de usuario windows. Assim todas a pessoas que forem entrar no equipamento irao ter sua senha ( a mesma senha que usa para logar no windows )e nao tera mais uma senha unica ajudando a auditar problemas ( saber quem foi a pessoa que usou o equipamento pela ultima vez )
Acho que precisa instalar o samba tambem para fazer iso correto ?

Por favor me ajudem
Abs ,


On 6/5/07, Ari Constancio <[hidden email]> wrote:
Olá,

AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
acessos remotos.
Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
estudar o que se pretende.

Ari Constâncio

On 6/5/07, Rui Reis <[hidden email]> wrote:

> On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > Por favor preciso subir este servidor mas nao sei como . Poderiam me
> > ajudar
>
> seria mais fácil te ajudar se dissesses o que é um AD... quando ao freeradius
> está na ports tree e instalá-lo é trivial (http://openbsd.org/faq/faq15.html)
>
>
> >
> > Abs,
> >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Jorge Bras-2
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Viva,

Parece-me que o queres é 802.1x, a funcionar.

Podes começar por aqui,
http://tldp.org/HOWTO/html_single/8021X-HOWTO/

Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
certeza que encontraras algo que te ajude, tipo:
http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO

Inte,
./bras

Daniel Labbate Wöss wrote:

> Isso mesmo , o AD é o Active directory . Vou configurar os switches cisco
> para autenticar com a minha senha de usuario windows. Assim todas a pessoas
> que forem entrar no equipamento irao ter sua senha ( a mesma senha que usa
> para logar no windows )e nao tera mais uma senha unica ajudando a auditar
> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> vez )
> Acho que precisa instalar o samba tambem para fazer iso correto ?
>
> Por favor me ajudem
> Abs ,
>
>
> On 6/5/07, Ari Constancio <[hidden email]> wrote:
>>
>> Olá,
>>
>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
>> acessos remotos.
>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
>> estudar o que se pretende.
>>
>> Ari Constâncio
>>
>> On 6/5/07, Rui Reis <[hidden email]> wrote:
>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
>> > > Por favor preciso subir este servidor mas nao sei como . Poderiam me
>> > > ajudar
>> >
>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
>> freeradius
>> > está na ports tree e instalá-lo é trivial (
>> http://openbsd.org/faq/faq15.html)
>> >
>> >
>> > >
>> > > Abs,
>> > >
>> > > _______________________________________________
>> > > OpenBSD mailing list
>> > > [hidden email]
>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
>> >
>> > _______________________________________________
>> > OpenBSD mailing list
>> > [hidden email]
>> > http://neei.uevora.pt/mailman/listinfo/openbsd
>> >
>> _______________________________________________
>> OpenBSD mailing list
>> [hidden email]
>> http://neei.uevora.pt/mailman/listinfo/openbsd
>>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGZUibvK2Z27d7ovQRArrSAJ9D24ntEFyrXLLG/6ZVkK6TiFYqJACfZhVn
8JqWgvo5hIgpwa+ExiEIfGg=
=1tQc
-----END PGP SIGNATURE-----
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Joao Barros
Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
quer é autenticar com radius o acesso aos switchs mas a nível de
gestão. TACACS comes to mind...

On 6/5/07, Jorge Bras <[hidden email]> wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Viva,
>
> Parece-me que o queres é 802.1x, a funcionar.
>
> Podes começar por aqui,
> http://tldp.org/HOWTO/html_single/8021X-HOWTO/
>
> Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> certeza que encontraras algo que te ajude, tipo:
> http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
>
> Inte,
> ./bras
>
> Daniel Labbate Wöss wrote:
> > Isso mesmo , o AD é o Active directory . Vou configurar os switches cisco
> > para autenticar com a minha senha de usuario windows. Assim todas a pessoas
> > que forem entrar no equipamento irao ter sua senha ( a mesma senha que usa
> > para logar no windows )e nao tera mais uma senha unica ajudando a auditar
> > problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> > vez )
> > Acho que precisa instalar o samba tambem para fazer iso correto ?
> >
> > Por favor me ajudem
> > Abs ,
> >
> >
> > On 6/5/07, Ari Constancio <[hidden email]> wrote:
> >>
> >> Olá,
> >>
> >> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> >> acessos remotos.
> >> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> >> estudar o que se pretende.
> >>
> >> Ari Constâncio
> >>
> >> On 6/5/07, Rui Reis <[hidden email]> wrote:
> >> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> >> > > Por favor preciso subir este servidor mas nao sei como . Poderiam me
> >> > > ajudar
> >> >
> >> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> >> freeradius
> >> > está na ports tree e instalá-lo é trivial (
> >> http://openbsd.org/faq/faq15.html)
> >> >
> >> >
> >> > >
> >> > > Abs,
> >> > >
> >> > > _______________________________________________
> >> > > OpenBSD mailing list
> >> > > [hidden email]
> >> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> >> >
> >> > _______________________________________________
> >> > OpenBSD mailing list
> >> > [hidden email]
> >> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >> >
> >> _______________________________________________
> >> OpenBSD mailing list
> >> [hidden email]
> >> http://neei.uevora.pt/mailman/listinfo/openbsd
> >>
> >
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGZUibvK2Z27d7ovQRArrSAJ9D24ntEFyrXLLG/6ZVkK6TiFYqJACfZhVn
> 8JqWgvo5hIgpwa+ExiEIfGg=
> =1tQc
> -----END PGP SIGNATURE-----
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>


--
Joao Barros
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Jorge Bras-2
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Seja como for, pode utilizar radius em ambos os casos, e fazer
autenticação na AD.

mas o melhor sera menos, ele explicar-se melhor.

./bras

Joao Barros wrote:

> Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> quer é autenticar com radius o acesso aos switchs mas a nível de
> gestão. TACACS comes to mind...
>
> On 6/5/07, Jorge Bras <[hidden email]> wrote:
> Viva,
>
> Parece-me que o queres é 802.1x, a funcionar.
>
> Podes começar por aqui,
> http://tldp.org/HOWTO/html_single/8021X-HOWTO/
>
> Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> certeza que encontraras algo que te ajude, tipo:
> http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
>
> Inte,
> ./bras
>
> Daniel Labbate Wöss wrote:
>> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> cisco
>> para autenticar com a minha senha de usuario windows. Assim todas a
> pessoas
>> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> que usa
>> para logar no windows )e nao tera mais uma senha unica ajudando a
> auditar
>> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
>> vez )
>> Acho que precisa instalar o samba tambem para fazer iso correto ?
>
>> Por favor me ajudem
>> Abs ,
>
>
>> On 6/5/07, Ari Constancio <[hidden email]> wrote:
>
>>> Olá,
>
>>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
>>> acessos remotos.
>>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
>>> estudar o que se pretende.
>
>>> Ari Constâncio
>
>>> On 6/5/07, Rui Reis <[hidden email]> wrote:
>>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
>>> > > Por favor preciso subir este servidor mas nao sei como .
> Poderiam me
>>> > > ajudar
>>> >
>>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
>>> freeradius
>>> > está na ports tree e instalá-lo é trivial (
>>> http://openbsd.org/faq/faq15.html)
>>> >
>>> >
>>> > >
>>> > > Abs,
>>> > >
>>> > > _______________________________________________
>>> > > OpenBSD mailing list
>>> > > [hidden email]
>>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
>>> >
>>> > _______________________________________________
>>> > OpenBSD mailing list
>>> > [hidden email]
>>> > http://neei.uevora.pt/mailman/listinfo/openbsd
>>> >
>>> _______________________________________________
>>> OpenBSD mailing list
>>> [hidden email]
>>> http://neei.uevora.pt/mailman/listinfo/openbsd
>
>
>
>
> ------------------------------------------------------------------------
>
>> _______________________________________________
>> OpenBSD mailing list
>> [hidden email]
>> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
>>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
2DDiZsRicF78S9+2+UKAPE4=
=v1gV
-----END PGP SIGNATURE-----
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss

Pessoal,

Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não consigo pois aparece uma série de erros.
No entanto, eu queria saber se existe um port ou package do kerberos, pois eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos, kerberos ports, kerberos packages, kerberos pkg, e infelizmente não consegui encontrar nada ainda.

Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela atenção e ajuda.



On 6/5/07, Jorge Bras <[hidden email]> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Seja como for, pode utilizar radius em ambos os casos, e fazer
autenticação na AD.

mas o melhor sera menos, ele explicar-se melhor.

./bras

Joao Barros wrote:

> Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> quer é autenticar com radius o acesso aos switchs mas a nível de
> gestão. TACACS comes to mind...
>
> On 6/5/07, Jorge Bras <[hidden email]> wrote:
> Viva,
>
> Parece-me que o queres é 802.1x, a funcionar.
>
> Podes começar por aqui,
> http://tldp.org/HOWTO/html_single/8021X-HOWTO/
>
> Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> certeza que encontraras algo que te ajude, tipo:
> http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
>
> Inte,
> ./bras
>
> Daniel Labbate Wöss wrote:
>> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> cisco
>> para autenticar com a minha senha de usuario windows. Assim todas a
> pessoas
>> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> que usa
>> para logar no windows )e nao tera mais uma senha unica ajudando a
> auditar
>> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
>> vez )
>> Acho que precisa instalar o samba tambem para fazer iso correto ?
>
>> Por favor me ajudem
>> Abs ,
>
>
>> On 6/5/07, Ari Constancio <[hidden email]> wrote:
>
>>> Olá,
>
>>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
>>> acessos remotos.
>>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
>>> estudar o que se pretende.
>
>>> Ari Constâncio
>
>>> On 6/5/07, Rui Reis <[hidden email]> wrote:
>>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
>>> > > Por favor preciso subir este servidor mas nao sei como .
> Poderiam me
>>> > > ajudar
>>> >
>>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
>>> freeradius
>>> > está na ports tree e instalá-lo é trivial (
>>> http://openbsd.org/faq/faq15.html)
>>> >
>>> >
>>> > >
>>> > > Abs,
>>> > >
>>> > > _______________________________________________
>>> > > OpenBSD mailing list
>>> > > [hidden email]
>>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
>>> >
>>> > _______________________________________________
>>> > OpenBSD mailing list
>>> > [hidden email]
>>> > http://neei.uevora.pt/mailman/listinfo/openbsd
>>> >
>>> _______________________________________________
>>> OpenBSD mailing list
>>> [hidden email]
>>> http://neei.uevora.pt/mailman/listinfo/openbsd
>
>
>
>
> ------------------------------------------------------------------------
>
>> _______________________________________________
>> OpenBSD mailing list
>> [hidden email]
>> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
>>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
2DDiZsRicF78S9+2+UKAPE4=
=v1gV
-----END PGP SIGNATURE-----
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Ari Constancio-3
Olá.

O port chama-se 'heimdal' (uma das variantes do Kerberos).
Homepage em http://www.pdc.kth.se/heimdal/ .

Ari Constâncio

On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:

>
>
> Pessoal,
>
> Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> consigo pois aparece uma série de erros.
> No entanto, eu queria saber se existe um port ou package do kerberos, pois
> eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> kerberos ports, kerberos packages, kerberos pkg, e infelizmente não consegui
> encontrar nada ainda.
>
> Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> atenção e ajuda.
>
>
>
> On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > autenticação na AD.
> >
> > mas o melhor sera menos, ele explicar-se melhor.
> >
> > ./bras
> >
> > Joao Barros wrote:
> > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > gestão. TACACS comes to mind...
> > >
> > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > Viva,
> > >
> > > Parece-me que o queres é 802.1x, a funcionar.
> > >
> > > Podes começar por aqui,
> > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > >
> > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > certeza que encontraras algo que te ajude, tipo:
> > >
> http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > >
> > > Inte,
> > > ./bras
> > >
> > > Daniel Labbate Wöss wrote:
> > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > cisco
> > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > pessoas
> > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > que usa
> > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > auditar
> > >> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> > >> vez )
> > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > >
> > >> Por favor me ajudem
> > >> Abs ,
> > >
> > >
> > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > >
> > >>> Olá,
> > >
> > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > >>> acessos remotos.
> > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > >>> estudar o que se pretende.
> > >
> > >>> Ari Constâncio
> > >
> > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > Poderiam me
> > >>> > > ajudar
> > >>> >
> > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > >>> freeradius
> > >>> > está na ports tree e instalá-lo é trivial (
> > >>> http://openbsd.org/faq/faq15.html)
> > >>> >
> > >>> >
> > >>> > >
> > >>> > > Abs,
> > >>> > >
> > >>> > > _______________________________________________
> > >>> > > OpenBSD mailing list
> > >>> > > [hidden email]
> > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >>> >
> > >>> > _______________________________________________
> > >>> > OpenBSD mailing list
> > >>> > [hidden email]
> > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >>> >
> > >>> _______________________________________________
> > >>> OpenBSD mailing list
> > >>> [hidden email]
> > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> > >
> > >
> > >
> > >
> ------------------------------------------------------------------------
> > >
> > >> _______________________________________________
> > >> OpenBSD mailing list
> > >> [hidden email]
> > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >>
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.7 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> >
> iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > 2DDiZsRicF78S9+2+UKAPE4=
> > =v1gV
> > -----END PGP SIGNATURE-----
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
>
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Ari Constancio-3
Olá de novo,

... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.

Citando http://openbsd.org/faq/faq10.html#Kerberos ,

"OpenBSD includes KerberosV as a pre-installed component of the default system.

For more information on KerberosV, from your OpenBSD system, use the command:

    # info heimdal"

Ari Constâncio

On 6/6/07, Ari Constancio <[hidden email]> wrote:

> Olá.
>
> O port chama-se 'heimdal' (uma das variantes do Kerberos).
> Homepage em http://www.pdc.kth.se/heimdal/ .
>
> Ari Constâncio
>
> On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> >
> >
> > Pessoal,
> >
> > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > consigo pois aparece uma série de erros.
> > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não consegui
> > encontrar nada ainda.
> >
> > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > atenção e ajuda.
> >
> >
> >
> > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > autenticação na AD.
> > >
> > > mas o melhor sera menos, ele explicar-se melhor.
> > >
> > > ./bras
> > >
> > > Joao Barros wrote:
> > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > gestão. TACACS comes to mind...
> > > >
> > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > Viva,
> > > >
> > > > Parece-me que o queres é 802.1x, a funcionar.
> > > >
> > > > Podes começar por aqui,
> > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > >
> > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > certeza que encontraras algo que te ajude, tipo:
> > > >
> > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > >
> > > > Inte,
> > > > ./bras
> > > >
> > > > Daniel Labbate Wöss wrote:
> > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > cisco
> > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > pessoas
> > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > que usa
> > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > auditar
> > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> > > >> vez )
> > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > >
> > > >> Por favor me ajudem
> > > >> Abs ,
> > > >
> > > >
> > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > >
> > > >>> Olá,
> > > >
> > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > >>> acessos remotos.
> > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > >>> estudar o que se pretende.
> > > >
> > > >>> Ari Constâncio
> > > >
> > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > Poderiam me
> > > >>> > > ajudar
> > > >>> >
> > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > >>> freeradius
> > > >>> > está na ports tree e instalá-lo é trivial (
> > > >>> http://openbsd.org/faq/faq15.html)
> > > >>> >
> > > >>> >
> > > >>> > >
> > > >>> > > Abs,
> > > >>> > >
> > > >>> > > _______________________________________________
> > > >>> > > OpenBSD mailing list
> > > >>> > > [hidden email]
> > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >>> >
> > > >>> > _______________________________________________
> > > >>> > OpenBSD mailing list
> > > >>> > [hidden email]
> > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >>> >
> > > >>> _______________________________________________
> > > >>> OpenBSD mailing list
> > > >>> [hidden email]
> > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > >
> > > >
> > > >
> > > >
> > ------------------------------------------------------------------------
> > > >
> > > >> _______________________________________________
> > > >> OpenBSD mailing list
> > > >> [hidden email]
> > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >>
> > >
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > >
> > >
> > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > 2DDiZsRicF78S9+2+UKAPE4=
> > > =v1gV
> > > -----END PGP SIGNATURE-----
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> >
> >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
> >
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss
Amigos,
estou procurando um arquivo no Openbsd para finalizar a config do freeradius. Segundo um manual que estou seguindo o arquivo /etc/nsswithc.conf é um arquivo presente no linux que permite dizer em que ordem e onde os serviços vão buscar as informações em relação a autenticação do usuários que tentam executá-los, de forma que este arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd . Será que ele teria outro nome ? Poderiam me ajudar ?

Abs ,
Daniel.

On 6/6/07, Ari Constancio <[hidden email]> wrote:
Olá de novo,

... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.

Citando http://openbsd.org/faq/faq10.html#Kerberos ,

"OpenBSD includes KerberosV as a pre-installed component of the default system.

For more information on KerberosV, from your OpenBSD system, use the command:

    # info heimdal"

Ari Constâncio

On 6/6/07, Ari Constancio <[hidden email]> wrote:
> Olá.
>
> O port chama-se 'heimdal' (uma das variantes do Kerberos).
> Homepage em http://www.pdc.kth.se/heimdal/ .
>
> Ari Constâncio

>
> On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> >
> >
> > Pessoal,
> >
> > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > consigo pois aparece uma série de erros.
> > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não consegui
> > encontrar nada ainda.
> >
> > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > atenção e ajuda.
> >
> >
> >
> > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > autenticação na AD.
> > >
> > > mas o melhor sera menos, ele explicar-se melhor.
> > >
> > > ./bras
> > >
> > > Joao Barros wrote:
> > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > gestão. TACACS comes to mind...
> > > >
> > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > Viva,
> > > >
> > > > Parece-me que o queres é 802.1x, a funcionar.
> > > >
> > > > Podes começar por aqui,
> > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > >
> > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > certeza que encontraras algo que te ajude, tipo:
> > > >
> > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > >
> > > > Inte,

> > > > ./bras
> > > >
> > > > Daniel Labbate Wöss wrote:
> > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > cisco
> > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > pessoas
> > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > que usa
> > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > auditar
> > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> > > >> vez )
> > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > >
> > > >> Por favor me ajudem
> > > >> Abs ,
> > > >
> > > >
> > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > >
> > > >>> Olá,
> > > >
> > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > >>> acessos remotos.
> > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > >>> estudar o que se pretende.
> > > >
> > > >>> Ari Constâncio
> > > >
> > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > Poderiam me
> > > >>> > > ajudar
> > > >>> >
> > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > >>> freeradius
> > > >>> > está na ports tree e instalá-lo é trivial (
> > > >>> http://openbsd.org/faq/faq15.html )
> > > >>> >
> > > >>> >
> > > >>> > >
> > > >>> > > Abs,
> > > >>> > >
> > > >>> > > _______________________________________________
> > > >>> > > OpenBSD mailing list
> > > >>> > > [hidden email]
> > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >>> >
> > > >>> > _______________________________________________
> > > >>> > OpenBSD mailing list
> > > >>> > [hidden email]
> > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >>> >
> > > >>> _______________________________________________
> > > >>> OpenBSD mailing list
> > > >>> [hidden email]
> > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > >
> > > >
> > > >
> > > >
> > ------------------------------------------------------------------------
> > > >
> > > >> _______________________________________________
> > > >> OpenBSD mailing list
> > > >> [hidden email]
> > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >>
> > >
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > >
> > >
> > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > 2DDiZsRicF78S9+2+UKAPE4=
> > > =v1gV
> > > -----END PGP SIGNATURE-----
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]

> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> >
> >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
> >
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Rui Reis-3
Não há nsswitch em OpenBSD.


On Mon, 11 Jun 2007 09:09:34 -0300, Daniel Labbate Wöss wrote

> Amigos,
> estou procurando um arquivo no Openbsd para finalizar a config do
> freeradius. Segundo um manual que estou seguindo o arquivo
> /etc/nsswithc.conf é um arquivo presente no linux que permite dizer
> em que ordem e onde os serviços vão buscar as informações em relação
> a autenticação do usuários que tentam executá-los, de forma que este
> arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd .
> Será que ele teria outro nome ? Poderiam me ajudar ?
>
> Abs ,
> Daniel.
>
> On 6/6/07, Ari Constancio <[hidden email]> wrote:Olá de
> novo,
>
> ... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.
>
> Citando http://openbsd.org/faq/faq10.html#Kerberos ,
>
> "OpenBSD includes KerberosV as a pre-installed component of the
> default system.
>
> For more information on KerberosV, from your OpenBSD system, use the
> command:
>
>  # info heimdal"
>
> Ari Constâncio
>
> On 6/6/07, Ari Constancio <[hidden email]> wrote:
> > Olá.
> >
> > O port chama-se &#39;heimdal&#39; (uma das variantes do Kerberos).
> > Homepage em http://www.pdc.kth.se/heimdal/ .
> >
> > Ari Constâncio
> >
> > On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> > >
> > >
> > > Pessoal,
> > >
> > > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > > consigo pois aparece uma série de erros.
> > > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não consegui
> > > encontrar nada ainda.
> > >
> > > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > > atenção e ajuda.
> > >
> > >
> > >
> > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > > autenticação na AD.
> > > >
> > > > mas o melhor sera menos, ele explicar-se melhor.
> > > >
> > > > ./bras
> > > >
> > > > Joao Barros wrote:
> > > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > > gestão. TACACS comes to mind...
> > > > >
> > > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > Viva,
> > > > >
> > > > > Parece-me que o queres é 802.1x, a funcionar.
> > > > >
> > > > > Podes começar por aqui,
> > > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > > >
> > > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > > certeza que encontraras algo que te ajude, tipo:
> > > > >
> > > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > > >
> > > > > Inte,
> > > > > ./bras
> > > > >
> > > > > Daniel Labbate Wöss wrote:
> > > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > > cisco
> > > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > > pessoas
> > > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > > que usa
> > > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > > auditar
> > > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> > > > >> vez )
> > > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > > >
> > > > >> Por favor me ajudem
> > > > >> Abs ,
> > > > >
> > > > >
> > > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > > >
> > > > >>> Olá,
> > > > >
> > > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > > >>> acessos remotos.
> > > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > > >>> estudar o que se pretende.
> > > > >
> > > > >>> Ari Constâncio
> > > > >
> > > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > > Poderiam me
> > > > >>> > > ajudar
> > > > >>> >
> > > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > > >>> freeradius
> > > > >>> > está na ports tree e instalá-lo é trivial (
> > > > >>> http://openbsd.org/faq/faq15.html)
> > > > >>> >
> > > > >>> >
> > > > >>> > >
> > > > >>> > > Abs,
> > > > >>> > >
> > > > >>> > > _______________________________________________
> > > > >>> > > OpenBSD mailing list
> > > > >>> > > [hidden email]
> > > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >>> >
> > > > >>> > _______________________________________________
> > > > >>> > OpenBSD mailing list
> > > > >>> > [hidden email]
> > > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >>> >
> > > > >>> _______________________________________________
> > > > >>> OpenBSD mailing list
> > > > >>> [hidden email]
> > > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > ------------------------------------------------------------------------
> > > > >
> > > > >> _______________________________________________
> > > > >> OpenBSD mailing list
> > > > >> [hidden email]
> > > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >>
> > > >
> > > > -----BEGIN PGP SIGNATURE-----
> > > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > >
> > > >
> > > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > > 2DDiZsRicF78S9+2+UKAPE4=
> > > > =v1gV
> > > > -----END PGP SIGNATURE-----
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > >
> > >
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> > >
> >
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss
Entao, nao teria a necessidade de configurar este arquivo ? Voce sabe a real funcao deste arquivo Rui ?

Abs ,

On 6/11/07, Rui Reis <[hidden email]> wrote:
Não há nsswitch em OpenBSD.


On Mon, 11 Jun 2007 09:09:34 -0300, Daniel Labbate Wöss wrote

> Amigos,
> estou procurando um arquivo no Openbsd para finalizar a config do
> freeradius. Segundo um manual que estou seguindo o arquivo
> /etc/nsswithc.conf é um arquivo presente no linux que permite dizer
> em que ordem e onde os serviços vão buscar as informações em relação
> a autenticação do usuários que tentam executá-los, de forma que este
> arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd .
> Será que ele teria outro nome ? Poderiam me ajudar ?
>
> Abs ,
> Daniel.
>
> On 6/6/07, Ari Constancio <[hidden email]> wrote:Olá de
> novo,
>
> ... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.
>
> Citando http://openbsd.org/faq/faq10.html#Kerberos ,
>
> "OpenBSD includes KerberosV as a pre-installed component of the
> default system.
>
> For more information on KerberosV, from your OpenBSD system, use the
> command:
>
>  # info heimdal"
>
> Ari Constâncio
>
> On 6/6/07, Ari Constancio <[hidden email]> wrote:
> > Olá.
> >
> > O port chama-se &#39;heimdal&#39; (uma das variantes do Kerberos).
> > Homepage em http://www.pdc.kth.se/heimdal/ .
> >
> > Ari Constâncio
> >
> > On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> > >
> > >
> > > Pessoal,
> > >
> > > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > > consigo pois aparece uma série de erros.
> > > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não consegui
> > > encontrar nada ainda.
> > >
> > > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > > atenção e ajuda.
> > >
> > >
> > >
> > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > > autenticação na AD.
> > > >
> > > > mas o melhor sera menos, ele explicar-se melhor.
> > > >
> > > > ./bras
> > > >
> > > > Joao Barros wrote:
> > > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > > gestão. TACACS comes to mind...
> > > > >
> > > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > Viva,
> > > > >
> > > > > Parece-me que o queres é 802.1x, a funcionar.
> > > > >
> > > > > Podes começar por aqui,
> > > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > > >
> > > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > > certeza que encontraras algo que te ajude, tipo:
> > > > >
> > > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > > >
> > > > > Inte,
> > > > > ./bras
> > > > >
> > > > > Daniel Labbate Wöss wrote:
> > > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > > cisco
> > > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > > pessoas
> > > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > > que usa
> > > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > > auditar
> > > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela ultima
> > > > >> vez )
> > > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > > >
> > > > >> Por favor me ajudem
> > > > >> Abs ,
> > > > >
> > > > >
> > > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > > >
> > > > >>> Olá,
> > > > >
> > > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > > >>> acessos remotos.
> > > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > > >>> estudar o que se pretende.
> > > > >
> > > > >>> Ari Constâncio
> > > > >
> > > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > > Poderiam me
> > > > >>> > > ajudar
> > > > >>> >
> > > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > > >>> freeradius
> > > > >>> > está na ports tree e instalá-lo é trivial (
> > > > >>> http://openbsd.org/faq/faq15.html)
> > > > >>> >
> > > > >>> >
> > > > >>> > >
> > > > >>> > > Abs,
> > > > >>> > >
> > > > >>> > > _______________________________________________
> > > > >>> > > OpenBSD mailing list
> > > > >>> > > [hidden email]
> > > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >>> >
> > > > >>> > _______________________________________________
> > > > >>> > OpenBSD mailing list
> > > > >>> > [hidden email]
> > > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >>> >
> > > > >>> _______________________________________________
> > > > >>> OpenBSD mailing list
> > > > >>> [hidden email]
> > > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > ------------------------------------------------------------------------
> > > > >
> > > > >> _______________________________________________
> > > > >> OpenBSD mailing list
> > > > >> [hidden email]
> > > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >>
> > > >
> > > > -----BEGIN PGP SIGNATURE-----
> > > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > >
> > > >
> > > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > > 2DDiZsRicF78S9+2+UKAPE4=
> > > > =v1gV
> > > > -----END PGP SIGNATURE-----
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > >
> > >
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> > >
> >
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Rui Reis-3
On Mon, 11 Jun 2007 12:05:29 -0300, Daniel Labbate Wöss wrote
> Entao, nao teria a necessidade de configurar este arquivo ?  Voce
> sabe a real funcao deste arquivo Rui ?

o manual que estás a seguir não diz o porquê da necessidade de
configurar/utilizar o nsswitch? em linux ele é usado para que o sistema local
consulte N bases de dados relativas a contas de utilizadores (ldap, nis, etc)

 

> Abs ,
>
> On 6/11/07, Rui Reis <[hidden email]> wrote:Não há nsswitch
> em OpenBSD.
>
> On Mon, 11 Jun 2007 09:09:34 -0300, Daniel Labbate Wöss wrote
> > Amigos,
> > estou procurando um arquivo no Openbsd para finalizar a config do
> > freeradius. Segundo um manual que estou seguindo o arquivo
> > /etc/nsswithc.conf é um arquivo presente no linux que permite dizer
> > em que ordem e onde os serviços vão buscar as informações em relação
> > a autenticação do usuários que tentam executá-los, de forma que este
> > arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd .
> > Será que ele teria outro nome ? Poderiam me ajudar ?
> >
> > Abs ,
> > Daniel.
> >
> > On 6/6/07, Ari Constancio <[hidden email]> wrote:Olá de
> > novo,
> >
> > ... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.
> >
> > Citando http://openbsd.org/faq/faq10.html#Kerberos ,
> >
> > "OpenBSD includes KerberosV as a pre-installed component of the
> > default system.
> >
> > For more information on KerberosV, from your OpenBSD system, use the
> > command:
> >
> > # info heimdal"
> >
> > Ari Constâncio
> >
> > On 6/6/07, Ari Constancio <[hidden email]> wrote:
> > > Olá.
> > >
> > > O port chama-se &#39;heimdal&#39; (uma das variantes do Kerberos).
> > > Homepage em http://www.pdc.kth.se/heimdal/ .
> > >
> > > Ari Constâncio
> > >
> > > On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> > > >
> > > >
> > > > Pessoal,
> > > >
> > > > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > > > consigo pois aparece uma série de erros.
> > > > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > > > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > > > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não
consegui

> > > > encontrar nada ainda.
> > > >
> > > > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > > > atenção e ajuda.
> > > >
> > > >
> > > >
> > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > > Hash: SHA1
> > > > >
> > > > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > > > autenticação na AD.
> > > > >
> > > > > mas o melhor sera menos, ele explicar-se melhor.
> > > > >
> > > > > ./bras
> > > > >
> > > > > Joao Barros wrote:
> > > > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > > > gestão. TACACS comes to mind...
> > > > > >
> > > > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > > Viva,
> > > > > >
> > > > > > Parece-me que o queres é 802.1x, a funcionar.
> > > > > >
> > > > > > Podes começar por aqui,
> > > > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > > > >
> > > > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > > > certeza que encontraras algo que te ajude, tipo:
> > > > > >
> > > > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > > > >
> > > > > > Inte,
> > > > > > ./bras
> > > > > >
> > > > > > Daniel Labbate Wöss wrote:
> > > > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > > > cisco
> > > > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > > > pessoas
> > > > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > > > que usa
> > > > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > > > auditar
> > > > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela
ultima

> > > > > >> vez )
> > > > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > > > >
> > > > > >> Por favor me ajudem
> > > > > >> Abs ,
> > > > > >
> > > > > >
> > > > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > > > >
> > > > > >>> Olá,
> > > > > >
> > > > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > > > >>> acessos remotos.
> > > > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > > > >>> estudar o que se pretende.
> > > > > >
> > > > > >>> Ari Constâncio
> > > > > >
> > > > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > > > Poderiam me
> > > > > >>> > > ajudar
> > > > > >>> >
> > > > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > > > >>> freeradius
> > > > > >>> > está na ports tree e instalá-lo é trivial (
> > > > > >>> http://openbsd.org/faq/faq15.html)
> > > > > >>> >
> > > > > >>> >
> > > > > >>> > >
> > > > > >>> > > Abs,
> > > > > >>> > >
> > > > > >>> > > _______________________________________________
> > > > > >>> > > OpenBSD mailing list
> > > > > >>> > > [hidden email]
> > > > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>> >
> > > > > >>> > _______________________________________________
> > > > > >>> > OpenBSD mailing list
> > > > > >>> > [hidden email]
> > > > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>> >
> > > > > >>> _______________________________________________
> > > > > >>> OpenBSD mailing list
> > > > > >>> [hidden email]
> > > > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > ------------------------------------------------------------------------
> > > > > >
> > > > > >> _______________________________________________
> > > > > >> OpenBSD mailing list
> > > > > >> [hidden email]
> > > > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > > _______________________________________________
> > > > > OpenBSD mailing list
> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>
> > > > >
> > > > > -----BEGIN PGP SIGNATURE-----
> > > > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > > >
> > > > >
> > > > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > > > 2DDiZsRicF78S9+2+UKAPE4=
> > > > > =v1gV
> > > > > -----END PGP SIGNATURE-----
> > > > > _______________________________________________
> > > > > OpenBSD mailing list
> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > >
> > > >
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > >
> > >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss
Este arquivo para verificar a se

On 6/11/07, Rui Reis <[hidden email]> wrote:
On Mon, 11 Jun 2007 12:05:29 -0300, Daniel Labbate Wöss wrote
> Entao, nao teria a necessidade de configurar este arquivo ?  Voce
> sabe a real funcao deste arquivo Rui ?

o manual que estás a seguir não diz o porquê da necessidade de
configurar/utilizar o nsswitch? em linux ele é usado para que o sistema local
consulte N bases de dados relativas a contas de utilizadores (ldap, nis, etc)


> Abs ,
>
> On 6/11/07, Rui Reis < [hidden email]> wrote:Não há nsswitch
> em OpenBSD.
>
> On Mon, 11 Jun 2007 09:09:34 -0300, Daniel Labbate Wöss wrote
> > Amigos,
> > estou procurando um arquivo no Openbsd para finalizar a config do
> > freeradius. Segundo um manual que estou seguindo o arquivo
> > /etc/nsswithc.conf é um arquivo presente no linux que permite dizer
> > em que ordem e onde os serviços vão buscar as informações em relação
> > a autenticação do usuários que tentam executá-los, de forma que este
> > arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd .
> > Será que ele teria outro nome ? Poderiam me ajudar ?
> >
> > Abs ,
> > Daniel.
> >
> > On 6/6/07, Ari Constancio <[hidden email]> wrote:Olá de
> > novo,
> >
> > ... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.
> >
> > Citando http://openbsd.org/faq/faq10.html#Kerberos ,
> >
> > "OpenBSD includes KerberosV as a pre-installed component of the

> > default system.
> >
> > For more information on KerberosV, from your OpenBSD system, use the
> > command:
> >
> > # info heimdal"
> >
> > Ari Constâncio
> >
> > On 6/6/07, Ari Constancio <[hidden email]> wrote:
> > > Olá.
> > >
> > > O port chama-se &#39;heimdal&#39; (uma das variantes do Kerberos).
> > > Homepage em http://www.pdc.kth.se/heimdal/ .
> > >
> > > Ari Constâncio
> > >
> > > On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> > > >
> > > >
> > > > Pessoal,
> > > >
> > > > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > > > consigo pois aparece uma série de erros.
> > > > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > > > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > > > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não
consegui
> > > > encontrar nada ainda.
> > > >
> > > > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > > > atenção e ajuda.
> > > >

> > > >
> > > >
> > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > > Hash: SHA1
> > > > >
> > > > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > > > autenticação na AD.
> > > > >
> > > > > mas o melhor sera menos, ele explicar-se melhor.
> > > > >
> > > > > ./bras
> > > > >
> > > > > Joao Barros wrote:
> > > > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > > > gestão. TACACS comes to mind...
> > > > > >
> > > > > > On 6/5/07, Jorge Bras < [hidden email]> wrote:
> > > > > > Viva,
> > > > > >
> > > > > > Parece-me que o queres é 802.1x, a funcionar.
> > > > > >
> > > > > > Podes começar por aqui,
> > > > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > > > >
> > > > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > > > certeza que encontraras algo que te ajude, tipo:
> > > > > >

> > > > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > > > >
> > > > > > Inte,
> > > > > > ./bras
> > > > > >
> > > > > > Daniel Labbate Wöss wrote:
> > > > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > > > cisco
> > > > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > > > pessoas
> > > > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > > > que usa
> > > > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > > > auditar
> > > > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela
ultima

> > > > > >> vez )
> > > > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > > > >
> > > > > >> Por favor me ajudem
> > > > > >> Abs ,
> > > > > >
> > > > > >
> > > > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > > > >
> > > > > >>> Olá,
> > > > > >
> > > > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > > > >>> acessos remotos.
> > > > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > > > >>> estudar o que se pretende.
> > > > > >
> > > > > >>> Ari Constâncio
> > > > > >
> > > > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > > > Poderiam me
> > > > > >>> > > ajudar
> > > > > >>> >
> > > > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > > > >>> freeradius
> > > > > >>> > está na ports tree e instalá-lo é trivial (
> > > > > >>> http://openbsd.org/faq/faq15.html)
> > > > > >>> >
> > > > > >>> >
> > > > > >>> > >
> > > > > >>> > > Abs,
> > > > > >>> > >
> > > > > >>> > > _______________________________________________
> > > > > >>> > > OpenBSD mailing list
> > > > > >>> > > [hidden email]
> > > > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>> >
> > > > > >>> > _______________________________________________
> > > > > >>> > OpenBSD mailing list
> > > > > >>> > [hidden email]
> > > > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>> >
> > > > > >>> _______________________________________________
> > > > > >>> OpenBSD mailing list
> > > > > >>> [hidden email]
> > > > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > ------------------------------------------------------------------------
> > > > > >
> > > > > >> _______________________________________________
> > > > > >> OpenBSD mailing list
> > > > > >> [hidden email]
> > > > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > > _______________________________________________
> > > > > OpenBSD mailing list
> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>
> > > > >
> > > > > -----BEGIN PGP SIGNATURE-----
> > > > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > > >
> > > > >
> > > > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > > > 2DDiZsRicF78S9+2+UKAPE4=
> > > > > =v1gV
> > > > > -----END PGP SIGNATURE-----
> > > > > _______________________________________________
> > > > > OpenBSD mailing list

> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > >
> > > >
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > >
> > >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Daniel Labbate Wöss
In reply to this post by Rui Reis-3
Este arquivo serve para checar onde o sistema vai fazer a consulta . Serve para priorizar. exemplo : Consulta no NIS no Ldap , e etc ..... Qual o arquivo semelhante a este no OpenBsd ?

Obrigado !!
Atc ,

On 6/11/07, Rui Reis <[hidden email]> wrote:
On Mon, 11 Jun 2007 12:05:29 -0300, Daniel Labbate Wöss wrote
> Entao, nao teria a necessidade de configurar este arquivo ?  Voce
> sabe a real funcao deste arquivo Rui ?

o manual que estás a seguir não diz o porquê da necessidade de
configurar/utilizar o nsswitch? em linux ele é usado para que o sistema local
consulte N bases de dados relativas a contas de utilizadores (ldap, nis, etc)


> Abs ,
>
> On 6/11/07, Rui Reis < [hidden email]> wrote:Não há nsswitch
> em OpenBSD.
>
> On Mon, 11 Jun 2007 09:09:34 -0300, Daniel Labbate Wöss wrote
> > Amigos,
> > estou procurando um arquivo no Openbsd para finalizar a config do
> > freeradius. Segundo um manual que estou seguindo o arquivo
> > /etc/nsswithc.conf é um arquivo presente no linux que permite dizer
> > em que ordem e onde os serviços vão buscar as informações em relação
> > a autenticação do usuários que tentam executá-los, de forma que este
> > arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd .
> > Será que ele teria outro nome ? Poderiam me ajudar ?
> >
> > Abs ,
> > Daniel.
> >
> > On 6/6/07, Ari Constancio <[hidden email]> wrote:Olá de
> > novo,
> >
> > ... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.
> >
> > Citando http://openbsd.org/faq/faq10.html#Kerberos ,
> >
> > "OpenBSD includes KerberosV as a pre-installed component of the

> > default system.
> >
> > For more information on KerberosV, from your OpenBSD system, use the
> > command:
> >
> > # info heimdal"
> >
> > Ari Constâncio
> >
> > On 6/6/07, Ari Constancio <[hidden email]> wrote:
> > > Olá.
> > >
> > > O port chama-se &#39;heimdal&#39; (uma das variantes do Kerberos).
> > > Homepage em http://www.pdc.kth.se/heimdal/ .
> > >
> > > Ari Constâncio
> > >
> > > On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> > > >
> > > >
> > > > Pessoal,
> > > >
> > > > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém eu não
> > > > consigo pois aparece uma série de erros.
> > > > No entanto, eu queria saber se existe um port ou package do kerberos, pois
> > > > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > > > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não
consegui
> > > > encontrar nada ainda.
> > > >
> > > > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado pela
> > > > atenção e ajuda.
> > > >

> > > >
> > > >
> > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > > Hash: SHA1
> > > > >
> > > > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > > > autenticação na AD.
> > > > >
> > > > > mas o melhor sera menos, ele explicar-se melhor.
> > > > >
> > > > > ./bras
> > > > >
> > > > > Joao Barros wrote:
> > > > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > > > gestão. TACACS comes to mind...
> > > > > >
> > > > > > On 6/5/07, Jorge Bras < [hidden email]> wrote:
> > > > > > Viva,
> > > > > >
> > > > > > Parece-me que o queres é 802.1x, a funcionar.
> > > > > >
> > > > > > Podes começar por aqui,
> > > > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > > > >
> > > > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > > > certeza que encontraras algo que te ajude, tipo:
> > > > > >

> > > > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > > > >
> > > > > > Inte,
> > > > > > ./bras
> > > > > >
> > > > > > Daniel Labbate Wöss wrote:
> > > > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > > > cisco
> > > > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > > > pessoas
> > > > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > > > que usa
> > > > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > > > auditar
> > > > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela
ultima

> > > > > >> vez )
> > > > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > > > >
> > > > > >> Por favor me ajudem
> > > > > >> Abs ,
> > > > > >
> > > > > >
> > > > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > > > >
> > > > > >>> Olá,
> > > > > >
> > > > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a autenticar
> > > > > >>> acessos remotos.
> > > > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o trabalho de
> > > > > >>> estudar o que se pretende.
> > > > > >
> > > > > >>> Ari Constâncio
> > > > > >
> > > > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > > > Poderiam me
> > > > > >>> > > ajudar
> > > > > >>> >
> > > > > >>> > seria mais fácil te ajudar se dissesses o que é um AD... quando ao
> > > > > >>> freeradius
> > > > > >>> > está na ports tree e instalá-lo é trivial (
> > > > > >>> http://openbsd.org/faq/faq15.html)
> > > > > >>> >
> > > > > >>> >
> > > > > >>> > >
> > > > > >>> > > Abs,
> > > > > >>> > >
> > > > > >>> > > _______________________________________________
> > > > > >>> > > OpenBSD mailing list
> > > > > >>> > > [hidden email]
> > > > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>> >
> > > > > >>> > _______________________________________________
> > > > > >>> > OpenBSD mailing list
> > > > > >>> > [hidden email]
> > > > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>> >
> > > > > >>> _______________________________________________
> > > > > >>> OpenBSD mailing list
> > > > > >>> [hidden email]
> > > > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > ------------------------------------------------------------------------
> > > > > >
> > > > > >> _______________________________________________
> > > > > >> OpenBSD mailing list
> > > > > >> [hidden email]
> > > > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > > _______________________________________________
> > > > > OpenBSD mailing list
> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >>
> > > > >
> > > > > -----BEGIN PGP SIGNATURE-----
> > > > > Version: GnuPG v1.4.7 (GNU/Linux)
> > > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > > >
> > > > >
> > > > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > > > 2DDiZsRicF78S9+2+UKAPE4=
> > > > > =v1gV
> > > > > -----END PGP SIGNATURE-----
> > > > > _______________________________________________
> > > > > OpenBSD mailing list

> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > >
> > > >
> > > > _______________________________________________
> > > > OpenBSD mailing list
> > > > [hidden email]
> > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > >
> > > >
> > >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: como instalar free-radius-openbsd e integra-lo com AD

Rui Reis-3
On Mon, 11 Jun 2007 13:00:04 -0300, Daniel Labbate Wöss wrote
> Este arquivo serve para checar onde o sistema vai fazer a consulta .
> Serve para priorizar. exemplo : Consulta no NIS no Ldap , e etc
> ..... Qual o arquivo semelhante a este no OpenBsd ?

como eu disse anteriormente... não há. Se queres autenticação num ldap server
talvez queiras dar uma vista de olhos no login_ldap que se encontra na ports tree.


>
> Obrigado !!
> Atc ,
>
> On 6/11/07, Rui Reis <[hidden email]> wrote:On Mon, 11 Jun
> 2007 12:05:29 -0300, Daniel Labbate Wöss wrote
> > Entao, nao teria a necessidade de configurar este arquivo ? Voce
> > sabe a real funcao deste arquivo Rui ?
>
> o manual que estás a seguir não diz o porquê da necessidade de
> configurar/utilizar o nsswitch? em linux ele é usado para que o
> sistema local consulte N bases de dados relativas a contas de
> utilizadores (ldap, nis, etc)
>
> > Abs ,
> >
> > On 6/11/07, Rui Reis <[hidden email]> wrote:Não há nsswitch
> > em OpenBSD.
> >
> > On Mon, 11 Jun 2007 09:09:34 -0300, Daniel Labbate Wöss wrote
> > > Amigos,
> > > estou procurando um arquivo no Openbsd para finalizar a config do
> > > freeradius. Segundo um manual que estou seguindo o arquivo
> > > /etc/nsswithc.conf é um arquivo presente no linux que permite dizer
> > > em que ordem e onde os serviços vão buscar as informações em relação
> > > a autenticação do usuários que tentam executá-los, de forma que este
> > > arquivo deve estar no /etc/. Nao encontrei este arquivo no Openbsd .
> > > Será que ele teria outro nome ? Poderiam me ajudar ?
> > >
> > > Abs ,
> > > Daniel.
> > >
> > > On 6/6/07, Ari Constancio <[hidden email]> wrote:Olá de
> > > novo,
> > >
> > > ... mas lembrei-me que o OpenBSD inclui Kerberos de raíz.
> > >
> > > Citando http://openbsd.org/faq/faq10.html#Kerberos ,
> > >
> > > "OpenBSD includes KerberosV as a pre-installed component of the
> > > default system.
> > >
> > > For more information on KerberosV, from your OpenBSD system, use the
> > > command:
> > >
> > > # info heimdal"
> > >
> > > Ari Constâncio
> > >
> > > On 6/6/07, Ari Constancio <[hidden email]> wrote:
> > > > Olá.
> > > >
> > > > O port chama-se &#39;heimdal&#39; (uma das variantes do Kerberos).
> > > > Homepage em http://www.pdc.kth.se/heimdal/ .
> > > >
> > > > Ari Constâncio
> > > >
> > > > On 6/6/07, Daniel Labbate Wöss <[hidden email]> wrote:
> > > > >
> > > > >
> > > > > Pessoal,
> > > > >
> > > > > Tentei instalar o kerberos 4 no OpenBSD 4.1a partir do fonte, porém
eu não
> > > > > consigo pois aparece uma série de erros.
> > > > > No entanto, eu queria saber se existe um port ou package do
kerberos, pois
> > > > > eu procurei por várias palavras texto: kerberos, kerb, kth-kerberos,
> > > > > kerberos ports, kerberos packages, kerberos pkg, e infelizmente não
> consegui
> > > > > encontrar nada ainda.
> > > > >
> > > > > Se alguém também tiver alguma dica, será muito bem vinda. E obrigado
pela

> > > > > atenção e ajuda.
> > > > >
> > > > >
> > > > >
> > > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > > > Hash: SHA1
> > > > > >
> > > > > > Seja como for, pode utilizar radius em ambos os casos, e fazer
> > > > > > autenticação na AD.
> > > > > >
> > > > > > mas o melhor sera menos, ele explicar-se melhor.
> > > > > >
> > > > > > ./bras
> > > > > >
> > > > > > Joao Barros wrote:
> > > > > > > Pelo que percebi, pois o pedido de ajuda foi tudo menos claro, ele
> > > > > > > quer é autenticar com radius o acesso aos switchs mas a nível de
> > > > > > > gestão. TACACS comes to mind...
> > > > > > >
> > > > > > > On 6/5/07, Jorge Bras <[hidden email]> wrote:
> > > > > > > Viva,
> > > > > > >
> > > > > > > Parece-me que o queres é 802.1x, a funcionar.
> > > > > > >
> > > > > > > Podes começar por aqui,
> > > > > > > http://tldp.org/HOWTO/html_single/8021X-HOWTO/
> > > > > > >
> > > > > > > Se pesquisares, no sitio do costume, por freeradius 802.1x AD, de
> > > > > > > certeza que encontraras algo que te ajude, tipo:
> > > > > > >
> > > > > http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
> > > > > > >
> > > > > > > Inte,
> > > > > > > ./bras
> > > > > > >
> > > > > > > Daniel Labbate Wöss wrote:
> > > > > > >> Isso mesmo , o AD é o Active directory . Vou configurar os switches
> > > > > > > cisco
> > > > > > >> para autenticar com a minha senha de usuario windows. Assim todas a
> > > > > > > pessoas
> > > > > > >> que forem entrar no equipamento irao ter sua senha ( a mesma senha
> > > > > > > que usa
> > > > > > >> para logar no windows )e nao tera mais uma senha unica ajudando a
> > > > > > > auditar
> > > > > > >> problemas ( saber quem foi a pessoa que usou o equipamento pela
> ultima
> > > > > > >> vez )
> > > > > > >> Acho que precisa instalar o samba tambem para fazer iso correto ?
> > > > > > >
> > > > > > >> Por favor me ajudem
> > > > > > >> Abs ,
> > > > > > >
> > > > > > >
> > > > > > >> On 6/5/07, Ari Constancio < [hidden email]> wrote:
> > > > > > >
> > > > > > >>> Olá,
> > > > > > >
> > > > > > >>> AD provavelmente é Active Directory (MS), com o RADIUS a
autenticar
> > > > > > >>> acessos remotos.
> > > > > > >>> Como o Rui disse, instalar é trivial ... mais árduo é o
trabalho de

> > > > > > >>> estudar o que se pretende.
> > > > > > >
> > > > > > >>> Ari Constâncio
> > > > > > >
> > > > > > >>> On 6/5/07, Rui Reis <[hidden email]> wrote:
> > > > > > >>> > On Tue, 05 Jun 2007 03:44:28 +0000, Daniel Labbate Wöss wrote
> > > > > > >>> > > Por favor preciso subir este servidor mas nao sei como .
> > > > > > > Poderiam me
> > > > > > >>> > > ajudar
> > > > > > >>> >
> > > > > > >>> > seria mais fácil te ajudar se dissesses o que é um AD...
quando ao

> > > > > > >>> freeradius
> > > > > > >>> > está na ports tree e instalá-lo é trivial (
> > > > > > >>> http://openbsd.org/faq/faq15.html)
> > > > > > >>> >
> > > > > > >>> >
> > > > > > >>> > >
> > > > > > >>> > > Abs,
> > > > > > >>> > >
> > > > > > >>> > > _______________________________________________
> > > > > > >>> > > OpenBSD mailing list
> > > > > > >>> > > [hidden email]
> > > > > > >>> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > > >>> >
> > > > > > >>> > _______________________________________________
> > > > > > >>> > OpenBSD mailing list
> > > > > > >>> > [hidden email]
> > > > > > >>> > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > > >>> >
> > > > > > >>> _______________________________________________
> > > > > > >>> OpenBSD mailing list
> > > > > > >>> [hidden email]
> > > > > > >>> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > ------------------------------------------------------------------------
> > > > > > >
> > > > > > >> _______________________________________________
> > > > > > >> OpenBSD mailing list
> > > > > > >> [hidden email]
> > > > > > >> http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > > >
> > > > > > _______________________________________________
> > > > > > OpenBSD mailing list
> > > > > > [hidden email]
> > > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > > >>
> > > > > >
> > > > > > -----BEGIN PGP SIGNATURE-----
> > > > > > Version: GnuPG v1.4.7(GNU/Linux)
> > > > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > > > > >
> > > > > >
> > > > > iD8DBQFGZU4uvK2Z27d7ovQRAibnAJ0Qxpb5il11ffsuOADYPYHTC0AJXwCghfL4
> > > > > > 2DDiZsRicF78S9+2+UKAPE4=
> > > > > > =v1gV
> > > > > > -----END PGP SIGNATURE-----
> > > > > > _______________________________________________
> > > > > > OpenBSD mailing list
> > > > > > [hidden email]
> > > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > > >
> > > > >
> > > > >
> > > > > _______________________________________________
> > > > > OpenBSD mailing list
> > > > > [hidden email]
> > > > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > > > >
> > > > >
> > > >
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd