Vous êtes ici : L'internet rapide et permanent » Sécuriser son réseau » RADIUS » FreeRADIUS

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
310lansecure:30_radius:10_freeradius1 [le 15/09/2010 à 16:05] prof310lansecure:30_radius:10_freeradius1 [le 16/09/2010 à 08:48] prof
Ligne 20: Ligne 20:
 FreeRadius peut fonctionner en s'appuyant uniquement sur des fichiers texte. Ce n'est pas forcément ce qu'il y a de plus simple à gérer, si l'on doit manipuler un grand nombre de clients. Ici, nous utiliserons MySQL pour stocker les adresses MAC des clients. Outre la souplesse qu'apportent des outils comme phpmyadmin pour gérer la liste des clients, cette solution offre l'avantage de ne pas nécessiter de redémarrage de FreeRADIUS à chaque modification de la base. FreeRadius peut fonctionner en s'appuyant uniquement sur des fichiers texte. Ce n'est pas forcément ce qu'il y a de plus simple à gérer, si l'on doit manipuler un grand nombre de clients. Ici, nous utiliserons MySQL pour stocker les adresses MAC des clients. Outre la souplesse qu'apportent des outils comme phpmyadmin pour gérer la liste des clients, cette solution offre l'avantage de ne pas nécessiter de redémarrage de FreeRADIUS à chaque modification de la base.
 ===== Installation de Freeradius ===== ===== Installation de Freeradius =====
-Pour des raisons de compatibilité de licences, FreeRadius est compilé par défaut sur Debian sans le support de TLS. TLS nous servira pour le WPA2. Nous allons donc reconstruire un paquet binaire à partir du paquet source, en tenant compte de cet usage.+Pour des raisons de compatibilité de licences, FreeRadius est compilé par défaut sur Debian (Lenny) sans le support de TLS. TLS nous servira pour le WPA2. Nous allons donc reconstruire un paquet binaire à partir du paquet source, en tenant compte de cet usage. 
 + 
 +Notons que ceci n'a plus lieu d'être sur Squeeze, ce qui simplifiera notre tâche, l'installation du binaire standard suffira à nos besoins. 
 ==== Préparatifs ==== ==== Préparatifs ====
  
Ligne 791: Ligne 794:
 Il y a dans ce fichier plein de choses que nous pourrions enlever car elles ne nous servent à rien (dans notre cas...). Les lignes surlignées montrent ce qu'il est nécessaire de modifier pour nos besoins. Il y a dans ce fichier plein de choses que nous pourrions enlever car elles ne nous servent à rien (dans notre cas...). Les lignes surlignées montrent ce qu'il est nécessaire de modifier pour nos besoins.
  
-=== default ===+=== sites-avalable/default ===
 Assez peu de choses dans ce fichier, compte tenu de la simplicité de nos besoins : Assez peu de choses dans ce fichier, compte tenu de la simplicité de nos besoins :
 <html><pre class="code"> <html><pre class="code">
Ligne 862: Ligne 865:
  
 === sql.conf === === sql.conf ===
-Nous avons une base MySQL ''radius'' et un utilisateur du même nom, capable de lire dans cette base (SELECT). +Nous avons une base MySQL ''radius'' et un utilisateur du même nom, capable de lire dans cette base :  
 +<code>
 sql { sql {
  database = "mysql"  database = "mysql"
Ligne 887: Ligne 891:
  readclients = yes  readclients = yes
 } }
 +</code>
 Le fichier inclus ''dialup.conf'' pourrait être copieusement dégraissé dans notre cas, mais nous n'y toucherons pas. Le fichier inclus ''dialup.conf'' pourrait être copieusement dégraissé dans notre cas, mais nous n'y toucherons pas.