Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:services:radius_f [2017/01/07 01:40] thunder |
wiki:services:radius_f [2017/04/24 10:57] thunder supprimée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Radius ====== | ||
+ | |||
+ | RADIUS est un protocole AAA qui réalise 3 fonctions: l' | ||
+ | |||
+ | RADIUS supporte différents standard d' | ||
+ | |||
+ | ==== Historique à MiNET==== | ||
+ | |||
+ | A MiNET, nous avons utilisé dans un premier temps un serveur freeradius patché pour utiliser une base de donnée distante d' | ||
+ | * L' | ||
+ | * Le NAS contacte le serveur RADIUS avec les informations de l' | ||
+ | * Le serveur vérifie le type de requête. Si c'est une requête EAP MSCHAPv2, il fait une requête HTTP à ADH5 pour recevoir le hash du mot de passe de l' | ||
+ | * Si les informations sont correctes, RADIUS renvoie un message d' | ||
+ | * Quand le port est dans le bon VLAN, l' | ||
+ | |||
+ | Le patch fait par Guillaume Rose est disponible ici : https:// | ||
+ | |||
+ | Minet possédait deux serveurs freeradius : pour le filaire et le wifi. Nous avons voulu améliorer cette architecture. | ||
+ | |||
+ | ==== Installation de FreeRadius avec Patch ==== | ||
+ | |||
+ | Voici un description succincte des étapes que réalisées | ||
+ | |||
+ | * Télécharger les sources de freeradius http:// | ||
+ | * Cloner le dépôt de guillaume git clone https:// | ||
+ | * Télécharger les dépendances de freeradius apt-get build-dep freeradius | ||
+ | * Télécharger les paquets dev: openssl, curl, json (apt-get install libssl-dev libjson0-dev libcurl4-openssl-dev) | ||
+ | * Suivre les étapes de guillaume sur github | ||
+ | |||
+ | ==== Installation de FreeRadius avec rlm_python ==== | ||
+ | |||
+ | TODO | ||
+ | |||
+ | ==== Fonctionnement interne de FreeRadius ==== | ||
+ | |||
+ | FreeRadius est extensible un peu à la manière de Apache : il a des sites et des modules pour les différentes utilisation du logiciel. La documentation est disponible sur le site : http:// | ||
+ | |||
+ | FreeRadius 2 ne permettait pas d' | ||
+ | |||
+ | Actuellement, | ||
+ | * EAP avec Mschapv2 pour le type d' | ||
+ | * MySQL pour approvisionner le serveur avec les données utilisateurs | ||
+ | * rlm_python pour faire l' | ||
+ | |||
+ | Concernant les sites : | ||
+ | * default est le site pour les requêtes filaires. Quand PEAP est utilisé, ce profil en appelle un autre : inner-tunnel | ||
+ | * inner-tunnel a accès aux données du tunnel sécurisé PEAP. Il vérifie le login et mot de passe (avec MSCHAPv2) pour l' | ||
+ | |||
+ | ==== Projets futurs ==== | ||
+ | |||
+ | Il faudra créer d' | ||