správa hesel

Návody a problémy s konfigurací.
hocimin1
Příspěvky: 1007
Registrován: 11 years ago
Bydliště: Náchod

Re: správa hesel

Příspěvekod hocimin1 » 7 months ago

heslo do routeru=cislo smlouvy . S nejvetsi pravdepodbnosti ho znas jenom ty a ten dotycny, navic ho ma napsane na smlouve :o) . Eventuelne i klientske cislo, zalezi co pouzivate
0 x

thanui.linux
Příspěvky: 201
Registrován: 6 years ago

Příspěvekod thanui.linux » 7 months ago

Přístup do jednotky pro klioše? Uplatňujeme princip: 1) nedostane a pak řešíme linku až k němu domácí wifi 2) vydupe si ho - řešíme linku jen po náš vysílač.

Za dobu co to uplatňujeme dostal heslo jediný klient a ten byl stejně následně odejit.
0 x
-----------------------------------------------------------
RBcka i UBNT mají své přednosti - využívám obojí

CrazyApe
Příspěvky: 465
Registrován: 3 years ago

Příspěvekod CrazyApe » 6 days ago

Taky opraším trošku starší vlákno:-)
Řeším taky aktuálně hesla do klientských jednotek a tak nějak jsem připravený přeheslovat celou sít na nějaké "MASTER" heslo + rozjet radius server a do všech jednotek klienta který si natáhne přistupy pro techniky. Má někdo vyzkoušený nějaký idealně "user friendly" radius server který dobře komunikuje s MK ? Zatím sem se díval na freeradius ale přijde mi to zbytečně složité na administraci jen pár stovek hesel. Používáte někdo něco prosím? Ideálně aby to mělo webgui :-)

Díky
0 x

Noxus28
Příspěvky: 273
Registrován: 6 years ago

Příspěvekod Noxus28 » 6 days ago

daloradius
https://sourceforge.net/projects/daloradius/

nie priamo na prihlásenia ale na hotspot a 802.1X
0 x

CrazyApe
Příspěvky: 465
Registrován: 3 years ago

Příspěvekod CrazyApe » 6 days ago

Noxus28 píše:daloradius
https://sourceforge.net/projects/daloradius/

nie priamo na prihlásenia ale na hotspot a 802.1X


A umí to i ty přistupy prosím?
0 x

Noxus28
Příspěvky: 273
Registrován: 6 years ago

Příspěvekod Noxus28 » 6 days ago

je to radius, dohovorí sa to so všetkým čo sa vie pomocou radius protokolu dotazovať
0 x

rsaf
Příspěvky: 471
Registrován: 11 years ago

Příspěvekod rsaf » 5 days ago

Klidně freeradius, je to konfigurace na 5 minut - nainstalovat, v clients.conf přidat celý rozsah sítě jako radius klienta (aby to s těmi tiky mluvilo) + nějaký komunikační secret. Potom v users vypsat ty uživatele - jméno+heslo v planitextu.
Ovšem připadá mi to poměrně nepraktické - větší část přístupů techniků do jednotek je ve chvíli, kdy něco nefunguje. Pak často nefunguje ani radius. Když technik přijede ke klientovi na poruchu, prakticky nemá šanci se do jednotky dostat.
2 x

CrazyApe
Příspěvky: 465
Registrován: 3 years ago

Příspěvekod CrazyApe » 5 days ago

rsaf píše:Klidně freeradius, je to konfigurace na 5 minut - nainstalovat, v clients.conf přidat celý rozsah sítě jako radius klienta (aby to s těmi tiky mluvilo) + nějaký komunikační secret. Potom v users vypsat ty uživatele - jméno+heslo v planitextu.
Ovšem připadá mi to poměrně nepraktické - větší část přístupů techniků do jednotek je ve chvíli, kdy něco nefunguje. Pak často nefunguje ani radius. Když technik přijede ke klientovi na poruchu, prakticky nemá šanci se do jednotky dostat.





Ano o tomto problému vím nicméně na síti(klienti) nemame uz nic jineho jak nove mimo jednotky (SXT,DISC,LHG) a pokud technik prijede na servis a jednotka neni ani pripojena k AP tak je to bud zdrojem, kabelem, koncovkama, nebo spadlym FW a nebo rovnou mění a dořeší se to v kancelaŕi. 95% lidí ma u nás jednotky v zápujčce takže zbytečné u nich ztrácet čas... horsi problem vidim spis u spadlého AP kde pokud lehne pripoj nedostane se na nic. Ja ale potrebuju tohle resit spis u tech klientů. Sit si jsem schopen preheslovat po odchodu někoho behem par minut tam jsem smireny s tim ze to pouzivat nebudu a bude stejné heslo pro všechny a kdyžtak po odchodu přehesluji.

Je nejake lepśí řešení ? Rád si nechám poradit. Napriklad nejaky soft kde pár kliknutíma nasypu do 1000MK se stejnym heslem a userem nejake dalsi usery, nebo stavajici edituji, nebo upgradnu atd. ? To by nebylo taky spatné :-) Vím že to umí DUDE ale to máme jen na dohled náš. Narvat do toho 1000 klientů nevim co by to udělalo :-)

Diký moc za popis freeradiusu.
0 x

rsaf
Příspěvky: 471
Registrován: 11 years ago

Příspěvekod rsaf » 5 days ago

Popis freeradiusu byl opravdu basic. Je tam toho co by se případně dalo nastavit, hesla můžou být v SQL DB, různé protokoly, zabezpečení... ale není to úplně nezbytné. Pokud máš ve firmě windows server s doménou, můžeš ještě provozovat RADIUS na Windows (tuším že se to aktuálně jmenuje NPS) a mít stejné loginy do PCčka jako do TIKu.

Každopádně napsat skript, kterému se předhodí seznam IP adres, jeden administrátorský login a pak seznam loginů pro techniky napíše snad každý trošku programátor za 2 hodinky i s otestováním...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: dantasik, Magic a 7 hostů