Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| cs:spravce:pripojovani:radius:freeradius3:windowsad [2019/09/12 08:57] – semik@cesnet.cz | cs:spravce:pripojovani:radius:freeradius3:windowsad [2025/03/02 16:06] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | <box 70% center rgb(255, | + | <note important> |
| - | \\ | + | Níže uvedený návod funguje jen pokud MS AD podporuje NTLMv1 což je zastaralý a nedoporučovaný protokol, viz článek [[https:// |
| - | Níže uvedený návod funguje jen pokud MS AD podporuje NTLMv1 což je zastaralý a nedoporučovaný protokol, viz článek [[https:// | + | |
| - | \\ | + | |
| Pokud jsou účty z MS AD použivány ke kritickým systémům insituce, jako např. mzdové agendy. Je vhodné používat oddělené eduroam heslo od hlavního hesla do MS AD. | Pokud jsou účty z MS AD použivány ke kritickým systémům insituce, jako např. mzdové agendy. Je vhodné používat oddělené eduroam heslo od hlavního hesla do MS AD. | ||
| Řádek 9: | Řádek 7: | ||
| Nejdůležitějším prvkem zabezpeční je to aby uživatelé ověřovali certifikát a hostname RADIUS serveru, tj. aby používali eduroam CAT. Což hojně nečinní. | Nejdůležitějším prvkem zabezpeční je to aby uživatelé ověřovali certifikát a hostname RADIUS serveru, tj. aby používali eduroam CAT. Což hojně nečinní. | ||
| - | + | </note> | |
| - | </box> | + | |
| ====== Nastavení ověřování Freeradiusu přes Windows AD ====== | ====== Nastavení ověřování Freeradiusu přes Windows AD ====== | ||
| Řádek 166: | Řádek 163: | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||
| - | * teorie vysvětlená Jiřím Benešem v konferenci [[https:// | + | * teorie vysvětlená Jiřím Benešem v konferenci [[https:// |
| * https:// | * https:// | ||