Здравствуй, ЛОР.
Скажи мне, ЛОР, правильно ли я понимаю, что на сегодняшний день сабжевая связка в этом нашем линуксе не реализуема никак вообще?
Описываю подробно.
Во-первых, нужна аутентификация клиентов по сертификатам (eap-tls). потому что это красиво, поддерживаемо на клиентских осях и вообще, пароли надоели и отстой.
Во-вторых, нужна раздача корпоративных маршрутов клиентам, для чего нужен DHCP.
А реальность такова, что, во-первых, поддержки eap-tls нет в мейнстримном ppp (вроде бы патч приняли пока только в федору, да и вообще, на ppp всем давно плевать), во-вторых, ppp-dhcp плагин мертв, что приводит нас к использованию радиуса, а в третьих, даже патченный ppp умеет аутентифицировать клиента только самостоятельно и после аутентификации к радиусу за адресами-маршрутами не обращается.
Есть еще вроде бы не зависящие от стокового ppp l2tpns и accel, но они точно так же не умеют eap-tls'а, да и вроде бы никаких eap'ов вообще.
Вырисовывается совершенно очаровательная картина, когда все старательно плюются в «тупой микрософт» с его «тупым взламываемым chap'ом», но сами дальше чем eap-md5 так и не ушли, в отличие от «тупого микрософта», кстати.
Или я чего-то не знаю?
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.