Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:services:radius [2017/04/24 10:58] thunder [Installation de FreeRadius avec rlm_python] |
wiki:services:radius [2018/08/02 23:35] sowarks |
||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
==== Installation de FreeRadius avec Patch ==== | ==== Installation de FreeRadius avec Patch ==== | ||
- | Voici un description succincte des étapes que réalisées | + | Voici un description succincte des étapes que j' |
* Télécharger les sources de freeradius http:// | * Télécharger les sources de freeradius http:// | ||
Ligne 46: | Ligne 46: | ||
* inner-tunnel a accès aux données du tunnel sécurisé PEAP. Il vérifie le login et mot de passe (avec MSCHAPv2) pour l' | * inner-tunnel a accès aux données du tunnel sécurisé PEAP. Il vérifie le login et mot de passe (avec MSCHAPv2) pour l' | ||
- | ==== Projets futurs | + | ==== Haute disponibilité |
+ | |||
+ | Les serveurs radius et radius2 sont en haute disponibilité. | ||
+ | |||
+ | Sur les WLANC, il est possible de référencer plusieurs serveurs pour l' | ||
+ | |||
+ | Sur les switch, cette fonctionnalité est également activée. Les switchs peuvent faire du load-balancing. | ||
+ | http:// | ||
+ | |||
+ | ==== Nouvel outil utilisant Radius: ex Wlan Controller ==== | ||
+ | |||
+ | Lors de l' | ||
+ | |||
+ | ====== Schéma de base de donnée ====== | ||
+ | |||
+ | Freeradius utilise une base de donnée distante ' | ||
+ | Pour ce faire, on créé 4 vues (similaire à kea) : **login_authorize**, | ||
+ | |||
+ | NB : On utilise une vue des tables de la base de donnée adh5 pour la base de donnée radius, il s'agit donc de vue externe à une base de donnée. | ||
+ | |||
+ | NB2: Il peut être nécessaire de réaliser un drop table sur certaines tables créés par le script automatique de freeradius. (ex: radcheck) | ||
+ | |||
+ | __Création de la vue **login_authorize**: | ||
+ | < | ||
+ | CREATE ALGORITHM=UNDEFINED DEFINER=`thunder`@`%` SQL SECURITY DEFINER VIEW `login_authorize` AS select `adh5-prod`.`adherents`.`id` AS `id`, | ||
+ | </ | ||
+ | |||
+ | __Création de la vue **login_to_macf**: | ||
+ | < | ||
+ | CREATE ALGORITHM=UNDEFINED DEFINER=`thunder`@`%` SQL SECURITY DEFINER VIEW `login_to_macf` AS select `A`.`login` AS `login`, | ||
+ | </ | ||
+ | |||
+ | __Création de la vue **login_to_macw**: | ||
+ | < | ||
+ | CREATE ALGORITHM=UNDEFINED DEFINER=`thunder`@`%` SQL SECURITY DEFINER VIEW `login_to_macw` AS select `adh5-prod`.`adherents`.`login` AS `login`, | ||
+ | </ | ||
+ | |||
+ | __Création de la vue **radcheck**: | ||
+ | < | ||
+ | CREATE ALGORITHM=UNDEFINED DEFINER=`thunder`@`%` SQL SECURITY DEFINER VIEW `radcheck` AS select `adh5-prod`.`adherents`.`id` AS `id`, | ||
+ | </ | ||
- | Il faudra créer d' |