On Tue, 25 Sep 2007 15:44:06 +0200, <gibo@xxxxxxxxxxx> wrote: > Mario ha scritto: > >> Ciao, >> anzitutto complimenti per il vostro progetto. :) >> >> Secondo me non devi concetrarti troppo sull'aspetto implementativo, >> quanto a soddisfare le richieste legislative in materia. >> >> Vale a dire, devi avere una anagrafica che identifica gli utenti che >> accedono alla rete. >> >> Devi avere dei log che possono essere ricondotti a quegli utenti. >> >> Conviene abilitare solo il traffico HTTP ed avere dei server locali per >> altri servizi come posta o altro. >> >> Mettere in piedi una tale configurazione, però non è semplice, anche >> perché devi pure garantire la privacy degli utenti. >> Non è che tutti vedono tutto sia una buona scelta, per capirci. >> >> Un buon punto di partenza è il Kattive di Diaolin. > > E' per questo che volevo buttar su un server radius in modo che una volta > autenticato alla rete, accedi al proxy, a samba e/o gli altri servizi > presenti. > Il server di posta è gia in locale :) > > Ho dato un'occhiata al kattive di Diaolin ed è effettivamente un' ottima > soluzione nel caso dell'accesso ad internet. > > Radius + MYSQL però potrebbe servirmi comunque per autenticare gli utenti > agli altri servizi. > > Aspetto notizie sulla sicurezza che sarà punto fisso per > l'implementazione > della rete. > > Grazie. > Qualcuno ha idee su come potrei fare? Quale può essere la soluzione migliore? Come ripeto pensavo al radius com server di autenticazione generale in modo da autenticare gli utenti sui vari servizi con un login solo. Utilizzeremo degli access point linkit (http://www.linkit.it) i quali supportano l'autenticazione TKIP 802.1x Ogni consiglio è ben accetto. Poi non so per esempio il cattivo com utilizza l'autenticazione? Usa radius integrato in esso? Perchè allora potrei utilizzare quello come captive portal ed andare a prendermi l'autenticazione con gli altri servizi. Ringrazio tutti in anticipo. Osler Gilberto. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx