cs:spravce:pripojovani:radius:freeradius3:windowsad

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:spravce:pripojovani:radius:freeradius3:windowsad [2019/06/19 09:10]
Jan Tomášek
cs:spravce:pripojovani:radius:freeradius3:windowsad [2019/09/12 10:57] (current)
Jan Tomášek
Line 1: Line 1:
 +<box 70% center rgb(255,​247,​239) #000000 rgb(255,​133,​133) rgb(10,​82,​122)>​
 +\\
 +Níže uvedený návod funguje jen pokud MS AD podporuje NTLMv1 což je zastaralý a nedoporučovaný protokol, viz článek [[https://​blogs.technet.microsoft.com/​miriamxyra/​2017/​11/​07/​stop-using-lan-manager-and-ntlmv1/​|Stop using LAN Manager and NTLMv1!]].\\
 +\\
 +
 +Pokud jsou účty z MS AD použivány ke kritickým systémům insituce, jako např. mzdové agendy. Je vhodné používat oddělené eduroam heslo od hlavního hesla do MS AD. 
 +
 +Délka hesla nehraje roli. 
 +
 +Nejdůležitějším prvkem zabezpeční je to aby uživatelé ověřovali certifikát a hostname RADIUS serveru, tj. aby používali eduroam CAT. Což hojně nečinní.
 +
 +</​box>​
 +
 ====== Nastavení ověřování Freeradiusu přes Windows AD ====== ====== Nastavení ověřování Freeradiusu přes Windows AD ======
  
Last modified:: 2019/09/12 10:57