Xiaopei's DokuWiki

These are the good times in your life,
so put on a smile and it'll be alright

User Tools

Site Tools


it:wifi

WiFi

  • RSSI > -90dbm,说明当前网络信号覆盖较好,注意该值是负数,> -90dbm 可能是 -40dbm

802.1X + FreeRadius + OpenLDAP

  1. 目前我们使用 802.1X 通过 radius 做身份认证(EAP 协议)。802.1X 还支持 PAP、CHAP 等认证方式,但客户端需额外软件、认证服务端也不熟悉,所以没采用;
  2. freeradius 的 EAP 支持 EAP-PEAP、EAP-TLS、EAP-MD5 等形式,其中 EAP-PEAP 又分为 PEAPv0/EAP-MSCHAPv2 或 PEAPv1/EAP-GTC 两种;
  3. 各操作系统支持好的是 PEAPv0/EAP-MSCHAPv2、EAP-TLS,但 EAP-TLS 是用 PKI 的,我们想用用户名/密码认证,所以选择前者。另一种 PEAPv1/EAP-GTC 会明文传输密码,所以操作系统基于安全考虑一般不支持;
  4. 由于 EAP-MSCHAPv2 的 hash 方式与当前 LDAP 不同,所以 LDAP 要做支持 ntlm 的改造,并且 yops 在生成、修改密码时也要做改造,系统改造好,且用户重置密码、写入 sambaNTPassword 后,方可使用 802.1X

参考文档:

it/wifi.txt · Last modified: 2019/09/04 19:33 by admin