mobileconfig

我们实验室的 Wi-Fi 更改了认证方式，不再采用简单的 WPA2/PSK (Pre-Shared Key)，这种方式的弊端显而易见，所有人都知道 Wi-Fi 密码，大家容易把这个 “共用” 密码传给外人，如果是 “个人” 密码的话会好一些，所以我们打算通过 LDAP 把这个密码和个人的邮件密码连在一起，这样会有效的阻止密码扩散（不会有人轻易告诉别人自己的邮件密码），还减轻了管理员经常换密码的痛苦。除了密码管理方面的好处外，还可以通过 Radius 对用户进行统计、对通讯加密等等。我们采用了 DD-WRT + Radius + LDAP 这种方式和现有的基础设施连在一起，用户通过 Linksys WRT 54GS 无线 AP 输入自己内部的 LDAP 帐号就可以登陆 Wi-Fi，和我们其他服务一样 “一次登陆到处使用”