Zabezpieczone: Tunel Site-to-Site – dynamiczny adres końca tunelu
Posted by pawel in LDAP/AD, NETWORK, PKI, SECURITY IT, VPN
Automatyczna autentykacja SSL
Posted by pawel in CAPTIVE PORTAL, LDAP/AD, PKI, SECURITY IT, SSL
W artykule został opisany problem automatycznej autoryzacji użytkowników z sieci LAN poprzez certyfikat SSL. Zastosowanie takiej konfiguracji może mieć zastosowanie w sieciach w których np. brak jest serwera Active Directory. Przedstawione rozwiązanie pozwala chronić sieć przed nie autoryzowanymi (obcymi) komputerami. Opis Część użytkowników jest autoryzowana poprzez certyfikaty...
Integracja z MS AD w trybie SSO
Posted by pawel in LDAP/AD
Wersja 9.1 firmware wprowadza zupełnie nowy model integracji z bazą katalogową AD w trybie SSO. Do wersji 9.1 automatyczna autoryzacja użytkowników logujących się do domeny AD była oparta o protokół SPNEGO. Nie był to idealny sposób, żeby nie powiedzieć, że w praktyce wręcz fatalny. Konieczność...