Osti
Gurkencommander
Servus,
ich bin auf der Suche nach einem Radius- und Tacacs+ Server. Primäre Funktion sollte die Authentifizierung von Dial-In Usern per Tacacs und Radius sein. Generell wäre es aber sauber wenn auch 802.1x unterstützt wird, um ggf. auch WLAN-User etc. zu authentifizieren. Eine herstellerneutrale Unterstützung von Radiusattributen ist wünschenswert.
Derzeit setzten wir nen uralten Cisco ACS 2.1 von ca. 1998 ein. Die Plattform (Appliance, Win, *nix) ist wurscht.
Unterstützt werden sollten sowohl eine lokale Benutzer-DB als auch eine parallele Anbindung an mehrere LDAP-Verzeichnisse.
Angeschaut habe ich mir bereits Freeradius, was soweit auch funktioniert, allerdings ist die Konfiguration nen großer Graus, da alles auf try&error bzw. Google-Suche hinauslief.
Weiterhin habe ich die Radiusone-Appliance von www.infoblox.com getestet. Ist prinzipiell nett, da appliancebasiert und verfügt über HA-Features (VRRP).
Großer Nachteil, sie ist wieder Freeradius basiert, und die Frickelei wird von der Textebene auf ne Web-Oberfläche verlagert. Zudem bescheidene Doku, so dass mal wieder Google herhalten muss.
Außerdem getestet wurde der AAA-Server von www.activeidentity.com. Wäre prinzipiell ne schöne Lösung, aber es wird keine lokale Benutzer-DB unterstützt, lediglich die Anbindung an diverse LDAP-Verzeichnisse.... Außerdem schon mehr als unverschämt teuer.
Derzeit versuche ich noch ne Testversion des aktuellen Cisco-Secure ACS 4.0 zu bekommen, was sich allerdings nicht einfach gestaltet. Zudem habe ich leichte Zweifel ob bei Cisco auch die Radiusattribute anderer Hersteller unterstützt werden....
Die eigentliche Frage lautet nun:
Welche weiteren Authentifizierungs-Server gibt es bzw. lohnen sich sie näher anzuschauen?
Danke und Gruß,
Osti
PS: Sorry für den Roman
ich bin auf der Suche nach einem Radius- und Tacacs+ Server. Primäre Funktion sollte die Authentifizierung von Dial-In Usern per Tacacs und Radius sein. Generell wäre es aber sauber wenn auch 802.1x unterstützt wird, um ggf. auch WLAN-User etc. zu authentifizieren. Eine herstellerneutrale Unterstützung von Radiusattributen ist wünschenswert.
Derzeit setzten wir nen uralten Cisco ACS 2.1 von ca. 1998 ein. Die Plattform (Appliance, Win, *nix) ist wurscht.
Unterstützt werden sollten sowohl eine lokale Benutzer-DB als auch eine parallele Anbindung an mehrere LDAP-Verzeichnisse.
Angeschaut habe ich mir bereits Freeradius, was soweit auch funktioniert, allerdings ist die Konfiguration nen großer Graus, da alles auf try&error bzw. Google-Suche hinauslief.
Weiterhin habe ich die Radiusone-Appliance von www.infoblox.com getestet. Ist prinzipiell nett, da appliancebasiert und verfügt über HA-Features (VRRP).
Großer Nachteil, sie ist wieder Freeradius basiert, und die Frickelei wird von der Textebene auf ne Web-Oberfläche verlagert. Zudem bescheidene Doku, so dass mal wieder Google herhalten muss.
Außerdem getestet wurde der AAA-Server von www.activeidentity.com. Wäre prinzipiell ne schöne Lösung, aber es wird keine lokale Benutzer-DB unterstützt, lediglich die Anbindung an diverse LDAP-Verzeichnisse.... Außerdem schon mehr als unverschämt teuer.
Derzeit versuche ich noch ne Testversion des aktuellen Cisco-Secure ACS 4.0 zu bekommen, was sich allerdings nicht einfach gestaltet. Zudem habe ich leichte Zweifel ob bei Cisco auch die Radiusattribute anderer Hersteller unterstützt werden....
Die eigentliche Frage lautet nun:
Welche weiteren Authentifizierungs-Server gibt es bzw. lohnen sich sie näher anzuschauen?
Danke und Gruß,
Osti
PS: Sorry für den Roman
