PrÃ©sentation de RADIUS, EAP et FreeRADIUS - 3Ã¨me partie

More documents

Recommendations

Info

proxy.conf proxy server { default_fallback = no } home_server rad1_machin_telecoms { type = auth ipaddr = 212.3.4.5 port = 1812 secret = testing123 require_message_authenticator = yes response_window = 20 zombie_period = 40 # revive_interval = 120 Si ce Home-Server ne répond pas pendant 20s, alors il devient un zombie (interrogé uniquement s’il n’y a plus de Home-Server vivant). Après 40s, il est considéré comme vraiment mort (plus interrogé du tout). Si l’on active revive_interval=120, alors il ressuscitera après 2 min... status_check = status-server check_interval = 30 num_answers_to_alive = 3 } home_server rad2_machin_telecoms type = auth ... } ... # plus bas: config des home_server_pools et realms ...mais il est préférable d’interroger régulièrement le Home-Server en envoyant des requêtes de statut : ici, on teste ce Home-Server toutes les 30s, et il faut 3 succès pour le ressusciter Le Home-Server doit lui-même être configuré pour accepter les requêtes de statut, bien sûr. Si c’est un serveur freeRADIUS, on doit créer (dans sa config) une section listen avec le type status, puis activer status_server=yes dans la section security, et enfin créer un serveur virtuel dédié (voir l’exemple fourni avec freeRADIUS) mercredi 19 janvier 2011
templates.conf • Les paramètres des Home-Servers sont souvent très proches • Pour éviter les répétitions, on peut donc définir des modèles (templates en anglais) de configuration : mercredi 19 janvier 2011 home_server rad1-pas-cher { $template home_server ipaddr = 212.3.4.5 secret = "FRc0...7FL3b8" } home_server rad2-pas-cher { $template home_server ipaddr = 212.3.4.6 secret = "GDCd...Ml$N3z" } home_server rad1-machin { template = modele-machin ipaddr = 212.3.4.7 } home_server rad2-machin { template = modele-machin ipaddr = 212.3.4.8 } /etc/freeradius/proxy.conf templates { home_server { response_window = 20 zombie_period = 40 revive_interval = 120 } } home_server modele-machin { type = auth port = 1812 secret = "ApQj4...3g2sD" response_window = 20 } /etc/freeradius/templates.conf
Page 1 and 2:
freeRADIUS Serveur RADIUS libre, pe
Page 3 and 4:
Organisation • La configuration s
Page 5 and 6:
Dictionnaire RADIUS • Rappel : le
Page 7 and 8:
Dictionnaire RADIUS • Voici pour
Page 9 and 10:
Dictionnaire RADIUS • Enfin, dans
Page 11 and 12:
Syntaxe de la config • Le fichier
Page 13 and 14:
Les variables • Les valeurs des v
Page 15 and 16:
adiusd.conf • Voici le début du
Page 17 and 18:
Sections listen • Options possibl
Page 19 and 20:
adiusd.conf (suite) # ... hostname_
Page 21 and 22:
clients.conf • Config de tous les
Page 23 and 24:
Traitement des requêtes Liste d’
Page 25 and 26:
Listes internes d’attributs Reche
Page 27 and 28:
Module preprocess Recherche NAS par
Page 29 and 30:
Un instant ! Les modules files et p
Page 31 and 32:
Parcours du fichier users • Le fi
Page 33 and 34:
Format des opérations • Pour raj
Page 35 and 36:
Le login DEFAULT • Si l’on écr
Page 37 and 38:
Substitutions dynamiques • Certai
Page 39 and 40:
Les hints • Le module preprocess
Page 41 and 42:
Module files Recherche NAS par IP r
Page 43 and 44:
Module pap Recherche NAS par IP req
Page 45 and 46:
Authentification Recherche NAS + an
Page 47 and 48:
Réponse ! Recherche NAS + analyse
Page 49 and 50:
Vérification du mot de passe • S
Page 51 and 52: Stockage du mot de passe • Dans l
Page 53 and 54: Tableau de compatibilité • Le ta
Page 55 and 56: Méthodes sûres • La méthode C
Page 57 and 58: Tableau de compatibilité • Révi
Page 59 and 60: mercredi 19 janvier 2011 Priorité
Page 61 and 62: Modifier les priorités • Dans ce
Page 63 and 64: Priorités du groupe • On peut é
Page 65 and 66: Répartion de charge • Pour répa
Page 67 and 68: Le «langage» unlang • Le langag
Page 69 and 70: Le «langage» unlang • Par défa
Page 71 and 72: Le «langage» unlang • On peut e
Page 73 and 74: policy.conf • Si l’on pense uti
Page 75 and 76: Politique par défaut • La politi
Page 77 and 78: Autres sections de modules • Si u
Page 79 and 80: Autres sections de modules Et enfin
Page 81 and 82: Serveurs virtuels • On peut ainsi
Page 83 and 84: Organisation • La configuration s
Page 85 and 86: Configuration des modules • Exemp
Page 87 and 88: Configuration des modules • La co
Page 89 and 90: Instanciation des modules • Lorsq
Page 91 and 92: Modules virtuels • Si on définit
Page 93 and 94: CoA depuis freeRADIUS • Bien que
Page 95 and 96: Organisation • La configuration s
Page 97 and 98: Identifier le realm • La premièr
Page 99 and 100: proxy.conf • Le coeur de la confi
Page 101: proxy.conf proxy server { auth ou a
Page 105 and 106: proxy.conf • Voici la suite (et f
Page 107 and 108: Autres types de pools Dans notre ex
Page 109 and 110: Home-Server virtuel • Si on omet
Page 111 and 112: Filtrer les attributs • Dans un c
Page 113 and 114: mercredi 19 janvier 2011 Le fichier
Page 115 and 116: Ouf ! Vous savez tout sur la config
show all

PrÃ©sentation de RADIUS, EAP et FreeRADIUS - 3Ã¨me partie

Create successful ePaper yourself

Delete template?

Save as template?