Samba4, freeradius en wireless authenticatie

Ik heb weer een stap gemaakt in het wireless traject. In het kader van de upgrade van de werkplekken thuis van Windows XP naar Windows 7 is ook de samba server geupgrade van Samba 3.6 naar Samba 4.1. We hebben nu een Samba die AD functionaliteit aanbiedt inclusief goodies als Group Policies en dergelijke. Wat is er nu mooier dan ook de wireless authenticatie tegen deze AD Domain Controller te laten werken. En dat is nu gelukt. Belangrijkste les was het gebruik van ntlm_auth. Met LDAP kreeg ik het niet aan de gang.

De volgende stap is het gebruik van containers om aan te geven in welke SSID een gebruiker mag authenticeren en er daarmee voor te zorgen dat een een gebruiker in het gewenste VLAN terecht komt.

De wireless authenticatie van mijn telefoon werkt zonder problemen.

Hummer en Cooper bijna een jaar later

Onze Hummer is nu bijna een jaar bij ons, Cooper twee en een halve maand minder maar is ook niet meer weg te denken uit ons huis. Ik vind het heerlijk om met onze honden naar buiten te gaan. Dat ze wat ‘gebleekt’ zijn in het afgelopen jaar maakt niets uit ;-).

data-hygiëne

We vinden het allemaal zeer normaal om geen eten van de grond te rapen en in onze mond te stoppen. Met computers gaan we gemiddeld genomen totaal anders om. Een tijdje terug kregen we op het werk van een leverancier allemaal een USB button toegestuurd. De eerste vraag die ik mezelf stelde was: Wil ik dit aansluiten? Het antwoord kwam snel: Nee! De volgende vraag was: Wat doen de collega’s? En toen ik binnen liep zag ik net dat een groepje om een PC zat waarbij een van de collega’s net de ‘button’ had aangesloten. Ik heb hem gevraagd wat hij er van zou vinden als het ding nu ons hele netwerk had verziekt met virussen. Ik kreeg een verbaasd gezicht terug. Blijkbaar is de hygiëne om en met de computer van een andere orde dan de persoonlijke hygiëne.  Daar moet nog wat groeien aan bewustzijn. Wellicht dat de NSA publiciteit hier wat aan bijdraagt.

Verwijderen van oude kernels on Unbuntu

Op het internet vond ik een mooi commando om je ubuntu systeem te schonen van oude kernels:

dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

De schrijver van het artikel geeft ook nog aan hoe dit werkt. Mooi en snel.

sftp en windows

Ik was al een tijdje op zoek naar een stukje software dat het mogelijk maakt om met sftp bestanden uit te wisselen vanuit Windows Explorer. Ik heb het eindelijk gevonden, het heet swish, genoemd naar het mes van het Zwitserse leger. Het integreert heel mooi in explorer en kan ook gebruik maken van peagent van putty zodat je ook met PKI kan authenticeren. Het is hier te vinden.

Freeradius & Cisco WAP54G

In de afgelopen dagen heb ik wat zitten testen met Freeradius in combinatie met mijn Cisco WAP54G access point. In eerste instantie liep ik klem op het self-signed certificate dat met freeradius mee kwam. Ik heb een SSL certificaat aangemaakt bij CaCert. Met dit certficaat lukte het om mijn laptop te verbinden met het wireless netwerk.  Ook de android devices in huis doen het prima. Ik heb wat geleerd over OpenSSL, FreeRadius & EAP/PEAP. Nu aan het werk met een multi VLAN access point zodat we ook een GUEST  netwerk kunnen aanbieden.

freeradius

prince2 training

We zijn met alle techneuten en sales nu een prince2 training aan het doen op het werk. Ik begin onmiddellijk begrip te krijgen voor de projectmanagers. Ik denk dat dit weer een bijdrage gaat leveren aan ons bedrijf. Super!