Serveur Radius [HELP]

Serveur Radius [HELP] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 30-05-2017 à 21:33:12    

Salut à tous!
 
J'ai comme projet dans mes études de réaliser un serveur radius en utilisant l'outil 'freeRadius' sous Linux.
Pour celà, je dispose d'un borne d'accès WIFI Cisco WAP321.
 
J'ai déjà mis en place le portail captif qui est integré à la borne: on a une interface web integré avec un emplacement pour saisir le login et mot de passe (qui est préalablement renseigné dans la base de données de la borne WIFI)
 
J'ai donc quelques questions dont je ne trouve pas la réponse:
    -Faut-il obligatoirement un annaire de type LDAP pour que les clients s'authentifient?
     
    -La vérification 'login/motDePasse' se fait via l'interface de portail captif ou faut-il créer autre chose (du genre une fenetre de connexion autre que l'interface web du portail captif)?
 
Merci à tout ceux qui auront pris le temps de lire et de me répondre, ça me ferai grandement plaisir!  :)  
 
 
 
 

Reply

Marsh Posté le 30-05-2017 à 21:33:12   

Reply

Marsh Posté le 30-05-2017 à 23:33:40    

romain292 a écrit :


J'ai donc quelques questions dont je ne trouve pas la réponse:
    -Faut-il obligatoirement un annaire de type LDAP pour que les clients s'authentifient?


 
Il te faut une base d'authentification, ça peut être ldap ou autre chose (base sql, fichier plat, n'importe quoi que supporte freeradius).
 

romain292 a écrit :


    -La vérification 'login/motDePasse' se fait via l'interface de portail captif ou faut-il créer autre chose (du genre une fenetre de connexion autre que l'interface web du portail captif)?


 
déjà il faut déterminer si tu veux faire du portail captif ou du 802.1x, dans le premier cas ben tu as ta réponse, dans le second cas c'est un client 802.1x qu'il faut avoir configuré sur le poste (c'est fourni de base avec les OS modernes).


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
Reply

Marsh Posté le 30-05-2017 à 23:53:06    

Merci beaucoup pour avoir pris le temps de répondre!
 
Pour ma deuxième question, je parle de serveur radius donc comment obtenir ce client? Qu'es-ce que tu entends par 'os'? Cisco pour la borne ou linux (je suis sous Debian 7) comme je l'utilise pour mon freeradius?
 
Merci encore!


Message édité par romain292 le 30-05-2017 à 23:58:16
Reply

Marsh Posté le 31-05-2017 à 01:02:07    

je parle de l'OS sur le poste de l'utilisateur. Sous debian le paquet wpasupplicant peut faire client radius, mais il y a déjà peut-être un client intégré à networkmanager ou autre manager de réseau en GUI si tu en utilises un.


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
Reply

Marsh Posté le 31-05-2017 à 01:11:56    

Merci de ta réponse
Néanmoins, il faudrait donc configurer cet outil sur chaque poste utilisateur qui se connecte à la WIFI?
 
De plus, est-il possible de le configurer facilement sous Windows 10 et Android ?
 
Merci!

Reply

Marsh Posté le 31-05-2017 à 01:14:08    

oui
 
oui
 
je sais pas mais j'ose espérer que oui


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
Reply

Marsh Posté le 31-05-2017 à 01:22:45    

D'accord, je vais étudier ça à fond tout à l'heure
 
Autrement, il y a quelque chose sur lequel j'ai un doute :  Il y a le menu 'portail captif' sur la borne WIFI. On peut y effectuer les réglages (utilisateurs, groupes, instances etc) et lors de la création d'une instance, on a le choix pour l'authentification entre 'local', 'global' et le fameux 'radius'. Donc cela voudrait dire que le portail captif aurait une authentification avec radius?
 
On ne pourrait pas passer par ce portail à authentification radius afin d'obtenir un serveur radius? C'est assez confus dans ma tête excusez-moi  
 
Pour ma part je pense que non, c'est un menu DÉDIÉ au portail captif et le menu 'security' qui inclut une page '802.1X' et quand à elle là pour connecter au serveur radius.  
(sous question: aurai tu une idée de ce qu'il faut remplir dans le champ 'key' du menu '802.1X'?  
 
Merci encore


Message édité par romain292 le 31-05-2017 à 01:30:04
Reply

Marsh Posté le 31-05-2017 à 10:14:46    

oui tu peux probablement faire une authentification via radius avec ton portail captif. Pour les détails je ne les connais pas vu que pour le coup c'est propre au constructeur.
 
je ne pense pas que la borne puisse faire serveur radius mais encore une fois aucune certitude, il faut lire la doc.
 
pour la clé demandée c'est probablement la clé partagée, qui doit avoir été spécifiée également côté serveur radius.


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
Reply

Marsh Posté le 31-05-2017 à 12:39:43    

Ok!
 Cette clé ressemblerait plus à un mot de passe ou au format 'clé privée/publique' à ton avis?
Merci

Reply

Marsh Posté le 31-05-2017 à 13:55:13    

mot de passe

Reply

Marsh Posté le 31-05-2017 à 13:55:13   

Reply

Marsh Posté le 31-05-2017 à 15:08:33    

Merci de m'avoir répondu!
J'ai cherché sur le net mais je n'ai pas trouver comment "trouver" cette clé sur le serveur :/
Ce n'est pas à nous de la définir si?

Reply

Marsh Posté le 31-05-2017 à 15:42:08    

si

Reply

Marsh Posté le 31-05-2017 à 15:47:50    

Il s'agit en fait du mot de passe utilisé pour un utilisateur ou c'est tout autre chose?  
Et il n'y a pas de "key" dans les principaux fichiers de configurations... :/

Reply

Marsh Posté le 31-05-2017 à 15:49:31    

c'est juste un mot de passe qui est partagé entre le serveur radius et le client radius (ton ap)
Tu met un truc long et complexe et basta

Reply

Marsh Posté le 31-05-2017 à 15:54:58    

Tu saurai me dire dans quel fichier de conf il faut le mettre? Ou la syntaxe?

Reply

Marsh Posté le 31-05-2017 à 16:06:41    

aucune idée je bosse jamais avec freeradius

Reply

Marsh Posté le 31-05-2017 à 16:08:51    

Merci quand même :/

Reply

Marsh Posté le 31-05-2017 à 16:20:26    

J'ai donc cherché pour configurer les clients en 802.1x mais il n'y aurait pas une façon plus simple pour que ces terminaux se connectent au réseau WiFi ? Car je ne pourrai pas configurer préalablement les Clients... :/

Reply

Marsh Posté le 31-05-2017 à 16:38:15    

romain292 a écrit :

Tu saurai me dire dans quel fichier de conf il faut le mettre? Ou la syntaxe?


 
il suffit de lire la doc : http://wiki.freeradius.org/guide/B [...] tion-HOWTO


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
Reply

Marsh Posté le 31-05-2017 à 16:53:13    

Merci de me l'avoir remontré Ivy gu!
Celà voudrait donc dire que le "secret" du fichier 'client.conf' est égal à la fameuse "key" du point d'accès?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed