L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Sécuriser son réseau » RADIUS » FreeRADIUS

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
310lansecure:30_radius:10_freeradius1 [le 29/03/2009 à 09:42] prof310lansecure:30_radius:10_freeradius1 [le 30/06/2018 à 15:55] (Version actuelle) prof
Ligne 1: Ligne 1:
-{{keywords>radius freeradius eap vlan}} 
 ====== FreeRADIUS  ====== ====== FreeRADIUS  ======
 (2.0.4 sur Debian Lenny). (2.0.4 sur Debian Lenny).
Ligne 20: Ligne 19:
 FreeRadius peut fonctionner en s'appuyant uniquement sur des fichiers texte. Ce n'est pas forcément ce qu'il y a de plus simple à gérer, si l'on doit manipuler un grand nombre de clients. Ici, nous utiliserons MySQL pour stocker les adresses MAC des clients. Outre la souplesse qu'apportent des outils comme phpmyadmin pour gérer la liste des clients, cette solution offre l'avantage de ne pas nécessiter de redémarrage de FreeRADIUS à chaque modification de la base. FreeRadius peut fonctionner en s'appuyant uniquement sur des fichiers texte. Ce n'est pas forcément ce qu'il y a de plus simple à gérer, si l'on doit manipuler un grand nombre de clients. Ici, nous utiliserons MySQL pour stocker les adresses MAC des clients. Outre la souplesse qu'apportent des outils comme phpmyadmin pour gérer la liste des clients, cette solution offre l'avantage de ne pas nécessiter de redémarrage de FreeRADIUS à chaque modification de la base.
 ===== Installation de Freeradius ===== ===== Installation de Freeradius =====
-Pour des raisons de compatibilité de licences, FreeRadius est compilé par défaut sur Debian sans le support de TLS. TLS nous servira pour le WPA2. Nous allons donc reconstruire un paquet binaire à partir du paquet source, en tenant compte de cet usage.+Pour des raisons de compatibilité de licences, FreeRadius est compilé par défaut sur Debian (Lenny) sans le support de TLS. TLS nous servira pour le WPA2. Nous allons donc reconstruire un paquet binaire à partir du paquet source, en tenant compte de cet usage. 
 + 
 +**Notons que ceci n'a plus lieu d'être sur Squeeze, ce qui simplifiera notre tâche, l'installation du binaire standard suffira à nos besoins.** 
 ==== Préparatifs ==== ==== Préparatifs ====
  
Ligne 541: Ligne 543:
  
 Troisième chose : Troisième chose :
-  cat radiusd.conf | egrep -v -e '^[[:blank:]]*#|^$' > radiusd.conf+  cat radiusd.conf.dist | egrep -v -e '^[[:blank:]]*#|^$' > radiusd.conf
 De manière à ne pas se bousiller les yeux à chercher les lignes « utiles » dans la forêt de commentaires. De manière à ne pas se bousiller les yeux à chercher les lignes « utiles » dans la forêt de commentaires.
  
Ligne 791: Ligne 793:
 Il y a dans ce fichier plein de choses que nous pourrions enlever car elles ne nous servent à rien (dans notre cas...). Les lignes surlignées montrent ce qu'il est nécessaire de modifier pour nos besoins. Il y a dans ce fichier plein de choses que nous pourrions enlever car elles ne nous servent à rien (dans notre cas...). Les lignes surlignées montrent ce qu'il est nécessaire de modifier pour nos besoins.
  
-=== default ===+=== sites-avalable/default ===
 Assez peu de choses dans ce fichier, compte tenu de la simplicité de nos besoins : Assez peu de choses dans ce fichier, compte tenu de la simplicité de nos besoins :
 <html><pre class="code"> <html><pre class="code">
Ligne 862: Ligne 864:
  
 === sql.conf === === sql.conf ===
-Nous avons une base MySQL ''radius'' et un utilisateur du même nom, capable de lire dans cette base (SELECT). +Nous avons une base MySQL ''radius'' et un utilisateur du même nom, capable de lire dans cette base :  
 +<code>
 sql { sql {
  database = "mysql"  database = "mysql"
Ligne 887: Ligne 890:
  readclients = yes  readclients = yes
 } }
 +</code>
 Le fichier inclus ''dialup.conf'' pourrait être copieusement dégraissé dans notre cas, mais nous n'y toucherons pas. Le fichier inclus ''dialup.conf'' pourrait être copieusement dégraissé dans notre cas, mais nous n'y toucherons pas.
  
FreeRADIUS: Dernière modification le: 15/09/2010 à 14:05 par