Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:spravce:pripojovani:radius:freeradius3:windowsad [2019/09/12 08:57] semik@cesnet.czcs:spravce:pripojovani:radius:freeradius3:windowsad [2025/03/02 16:06] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
-<box 70% center rgb(255,247,239) #000000 rgb(255,133,133) rgb(10,82,122)> +<note important
-\\ +Níže uvedený návod funguje jen pokud MS AD podporuje NTLMv1 což je zastaralý a nedoporučovaný protokol, viz článek [[https://blogs.technet.microsoft.com/miriamxyra/2017/11/07/stop-using-lan-manager-and-ntlmv1/|Stop using LAN Manager and NTLMv1!]].
-Níže uvedený návod funguje jen pokud MS AD podporuje NTLMv1 což je zastaralý a nedoporučovaný protokol, viz článek [[https://blogs.technet.microsoft.com/miriamxyra/2017/11/07/stop-using-lan-manager-and-ntlmv1/|Stop using LAN Manager and NTLMv1!]].\\ +
-\\+
  
 Pokud jsou účty z MS AD použivány ke kritickým systémům insituce, jako např. mzdové agendy. Je vhodné používat oddělené eduroam heslo od hlavního hesla do MS AD.  Pokud jsou účty z MS AD použivány ke kritickým systémům insituce, jako např. mzdové agendy. Je vhodné používat oddělené eduroam heslo od hlavního hesla do MS AD. 
Řádek 9: Řádek 7:
  
 Nejdůležitějším prvkem zabezpeční je to aby uživatelé ověřovali certifikát a hostname RADIUS serveru, tj. aby používali eduroam CAT. Což hojně nečinní. Nejdůležitějším prvkem zabezpeční je to aby uživatelé ověřovali certifikát a hostname RADIUS serveru, tj. aby používali eduroam CAT. Což hojně nečinní.
- +</note>
-</box>+
  
 ====== Nastavení ověřování Freeradiusu přes Windows AD ====== ====== Nastavení ověřování Freeradiusu přes Windows AD ======
Řádek 166: Řádek 163:
   * https://www.eduroam.us/node/89   * https://www.eduroam.us/node/89
   * https://wiki.samba.org/index.php/Samba,_Active_Directory_&_LDAP   * https://wiki.samba.org/index.php/Samba,_Active_Directory_&_LDAP
-  * teorie vysvětlená Jiřím Benešem v konferenci [[https://random.cesnet.cz/pipermail/eduroam-admin/2017-March/001244.html|eduroam-admin ve vlákně freeradius a AD]]+  * teorie vysvětlená Jiřím Benešem v konferenci [[https://random.cesnet.cz/mailman/private/eduroam-admin/2017-March/001244.html|eduroam-admin ve vlákně freeradius a AD]]
   * https://technet.microsoft.com/en-us/library/jj852207%28v=ws.11%29.aspx   * https://technet.microsoft.com/en-us/library/jj852207%28v=ws.11%29.aspx