Ciao a tutti, grazie all'aiuto di qualcuno in lista sono riuscito a configurare un server freeradius per l'autenticazione degli utenti di un dominio samba 3 per l'accesso ad una rete wireless.
Una volta installato il certificato della CA sui clients e impostata la connessione di rete i clients windows riescono ad autenticarsi senza problemi sia utilizzando le credenziali in cache dell'utente che tramite machine account. Con linux la connessione è sicuramente molto semplificata (non bisogna impazzire per installare il certificato della CA per tutti gli utenti e creare appositamente un certificato windows compatibile) ma presenta qualche problema di sicurezza sulle credenziali (che io sappia non è possibile utilizzare le credenziali in cache o autenticare tramite machin account)... In ubuntu 12.04 le cose vanno abbastanza bene; da un account amministrativo è possibile creare una connessione wireless disponibile a tutti gli utenti senza che gli utenti possano vedere le credenziali di autenticazione. Mi sembra che anche debian Jessie si comporti così. Con mia grande sorpresa (e disappunto) invece con debian testing è ancora possibile creare una connessione per tutti gli utenti ma le credenziali per la connessione sono disponibili a tutti gli utenti, cosa assolutamente non accettabile: mi sfugge qualcosa? Ogni consiglio/opinione/workaround in merito è ben accetta... Piviul
