https://www.opennet.me/openforum/vsluhforumID6/1258.html Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики паролей в организации. Так чтобы пароли были действительны в течении 90 дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы политики паролей в Active Directory windows. <br>Возможно ли это внедрить на FreeRadius?<br> https://www.opennet.me/openforum/vsluhforumID6/1258.html#6 Fri, 21 Mar 2014 09:15:49 GMT &gt;&gt;&gt; Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на <br>&gt;&gt;&gt; Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики <br>&gt;&gt;&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt;&gt;&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt;&gt;&gt; политики паролей в Active Directory windows.<br>&gt;&gt;&gt; Возможно ли это внедрить на FreeRadius?<br>&gt;&gt; Немного офтоп, но тем не менее - почему не такакс+?<br>&gt; Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам <br>&gt; радиус не нравиться?<br><br>на такаксе пробовали, не получилось<br> https://www.opennet.me/openforum/vsluhforumID6/1258.html#5 Mon, 17 Mar 2014 14:17:51 GMT &gt;&gt; Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на <br>&gt;&gt; Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики <br>&gt;&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt;&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt;&gt; политики паролей в Active Directory windows.<br>&gt;&gt; Возможно ли это внедрить на FreeRadius?<br>&gt; Немного офтоп, но тем не менее - почему не такакс+?<br><br>Ну наверное потому что FreeRadius не умеет такакс+ :) А чем Вам радиус не нравиться?<br> https://www.opennet.me/openforum/vsluhforumID6/1258.html#4 Sat, 15 Mar 2014 11:11:48 GMT &gt; Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на <br>&gt; Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики <br>&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt; политики паролей в Active Directory windows.<br>&gt; Возможно ли это внедрить на FreeRadius?<br><br>Немного офтоп, но тем не менее - почему не такакс+?<br> https://www.opennet.me/openforum/vsluhforumID6/1258.html#3 Thu, 13 Mar 2014 10:16:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; политики паролей в Active Directory windows.<br>&gt;&gt;&gt; Возможно ли это внедрить на FreeRadius?<br>&gt;&gt; RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая <br>&gt;&gt; является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности <br>&gt;&gt; для разных сетевых устройств. Таким образом требовать смену пароля должен не <br>&gt;&gt; радиус.<br>&gt;&gt; Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и <br>&gt;&gt; используйте преимущества AD.<br>&gt; Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в <br>&gt; freeradius. Но не получается. Может кто сталкивался?<br><br>Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?<br> https://www.opennet.me/openforum/vsluhforumID6/1258.html#2 Sun, 09 Mar 2014 06:54:22 GMT &gt;[оверквотинг удален]<br>&gt;&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt;&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt;&gt; политики паролей в Active Directory windows.<br>&gt;&gt; Возможно ли это внедрить на FreeRadius?<br>&gt; RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая <br>&gt; является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности <br>&gt; для разных сетевых устройств. Таким образом требовать смену пароля должен не <br>&gt; радиус.<br>&gt; Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и <br>&gt; используйте преимущества AD.<br><br>Не, использовать AD не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?<br> https://www.opennet.me/openforum/vsluhforumID6/1258.html#1 Thu, 06 Mar 2014 08:25:15 GMT &gt; Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на <br>&gt; Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики <br>&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt; политики паролей в Active Directory windows.<br>&gt; Возможно ли это внедрить на FreeRadius?<br><br>RADIUS это прослойка между сервером авторизации и сетевым оборудованием (nas), которая является как бы унифицированным интерфейсом доступа к системам и каталогам безопасности для разных сетевых устройств. Таким образом требовать смену пароля должен не радиус.<br>Если есть виндовый сервер на нем и поднимайте радиус (он встроен) и используйте преимущества AD.<br>