Guten Abend!
Verwende derzeit freeradius in Verbindung mit Passwörtern für alle Benutzer.
Das bedeutet: Auf jedem Laptop wird das die CA eingetragen, zusätzlich erhält eben jeder User seine Kennung.
Leider gibt es Probleme mit firmeneigenen Mobilgeräten.
Denn ab und an werden die Nutzer vom System aufgefordert, ihre Zugangsdaten neu einzugeben, aber die Zugangsdaten der internen Geräte sind niemandem bekannt.
Ihr kennt sicher die Problematik, dass es jetzt auch schwer wird, ein paar Hundert Mitarbeitern zu sagen "wenn das passiert, dann tut ihr folgendes..."
Was kann man tun?
Freeradius nur mit Zertifikaten betreiben? Sodass jeder Nutzer ein eigenes Zertifikat bekommt, aber eben keinen Nutzernamen und kein Passwort mehr?
Oder gibt es elegantere Methoden?
Schönen Abend noch!
mod3
Freeradius
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: Freeradius
Hi,
ich bin grundsätzlich der Ansicht, dass ein Passwort einem Benutzer gehört und nicht einem Gerät. Dieses Passwort sollte dem Benutzer auch bekannt sein.
Zertifikate sind grundsätzlich kompatibler.
Meiner Ansicht nach solltest du deine Unternehmensphilosophie fixen, nicht dein System.
-nik
ich bin grundsätzlich der Ansicht, dass ein Passwort einem Benutzer gehört und nicht einem Gerät. Dieses Passwort sollte dem Benutzer auch bekannt sein.
Zertifikate sind grundsätzlich kompatibler.
Meiner Ansicht nach solltest du deine Unternehmensphilosophie fixen, nicht dein System.
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!