This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
cs:spravce:pripojovani:radius:freeradius3:windowsad [2019/06/19 09:10] Jan Tomášek |
cs:spravce:pripojovani:radius:freeradius3:windowsad [2019/09/12 10:57] (current) Jan Tomášek |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | <box 70% center rgb(255,247,239) #000000 rgb(255,133,133) rgb(10,82,122)> | ||
| + | \\ | ||
| + | Níže uvedený návod funguje jen pokud MS AD podporuje NTLMv1 což je zastaralý a nedoporučovaný protokol, viz článek [[https://blogs.technet.microsoft.com/miriamxyra/2017/11/07/stop-using-lan-manager-and-ntlmv1/|Stop using LAN Manager and NTLMv1!]].\\ | ||
| + | \\ | ||
| + | |||
| + | Pokud jsou účty z MS AD použivány ke kritickým systémům insituce, jako např. mzdové agendy. Je vhodné používat oddělené eduroam heslo od hlavního hesla do MS AD. | ||
| + | |||
| + | Délka hesla nehraje roli. | ||
| + | |||
| + | Nejdůležitějším prvkem zabezpeční je to aby uživatelé ověřovali certifikát a hostname RADIUS serveru, tj. aby používali eduroam CAT. Což hojně nečinní. | ||
| + | |||
| + | </box> | ||
| + | |||
| ====== Nastavení ověřování Freeradiusu přes Windows AD ====== | ====== Nastavení ověřování Freeradiusu přes Windows AD ====== | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
Tel: +420 224 352 994
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz