PrÃ©sentation de RADIUS, EAP et FreeRADIUS - 3Ã¨me partie

More documents

Recommendations

Info

Change of Authorization (CoA) • Rien n’était prévu à l’origine dans le protocole RADIUS pour demander au NAS de déconnecter un utilisateur ou de changer ses droits d’accès au cours de sa session • Dans la RFC 3576, deux nouveaux types de requêtes RADIUS ont été définies à cet effet : type disconnect pour déconnecter un utilisateur, et type coa pour changer ses droits d’accès (quand on parle de CoA au sens large, on parle implicitement de ces deux types) • Attention : dans ce cas, c’est le NAS qui joue le rôle du serveur RADIUS, et n’importe qui peut jouer le rôle du client, pourvu qu’il ait un secret RADIUS partagé avec le NAS • Voici par exemple comment demander au NAS qui se trouve à l’adresse 10.2.3.4, port 1812, de déconnecter l’utilisateur alain : echo "User-Name=alain" | radclient 10.2.3.4:1812 disconnect "s9$G...s!df" On peut fournir une paire Attribut=Valeur par ligne IP port type secret mercredi 19 janvier 2011
CoA depuis freeRADIUS • Bien que les requêtes CoA puissent être envoyées par n’importe qui, il est parfois utile que freeRADIUS en envoie lui-même, par exemple : • Si on veut déconnecter un utilisateur d’un premier NAS au moment où il se connecte à un second NAS • Si on découvre, au moment d’une requête d’accounting de type Interim-Update, que les droits de l’utilisateur ont changé • Si on veut envoyer une requête à freeRADIUS pour qu’il cherche lui-même le NAS auquel est connecté un utilisateur et lui envoie lui-même la requête CoA • Note : pour l’instant, freeRADIUS ne sait pas recevoir de requête de type CoA, et ne sait pas non plus rediriger des requêtes de type CoA depuis un Home-Server vers un NAS mercredi 19 janvier 2011
Page 1 and 2:
freeRADIUS Serveur RADIUS libre, pe
Page 3 and 4:
Organisation • La configuration s
Page 5 and 6:
Dictionnaire RADIUS • Rappel : le
Page 7 and 8:
Dictionnaire RADIUS • Voici pour
Page 9 and 10:
Dictionnaire RADIUS • Enfin, dans
Page 11 and 12:
Syntaxe de la config • Le fichier
Page 13 and 14:
Les variables • Les valeurs des v
Page 15 and 16:
adiusd.conf • Voici le début du
Page 17 and 18:
Sections listen • Options possibl
Page 19 and 20:
adiusd.conf (suite) # ... hostname_
Page 21 and 22:
clients.conf • Config de tous les
Page 23 and 24:
Traitement des requêtes Liste d’
Page 25 and 26:
Listes internes d’attributs Reche
Page 27 and 28:
Module preprocess Recherche NAS par
Page 29 and 30:
Un instant ! Les modules files et p
Page 31 and 32:
Parcours du fichier users • Le fi
Page 33 and 34:
Format des opérations • Pour raj
Page 35 and 36:
Le login DEFAULT • Si l’on écr
Page 37 and 38:
Substitutions dynamiques • Certai
Page 39 and 40:
Les hints • Le module preprocess
Page 41 and 42: Module files Recherche NAS par IP r
Page 43 and 44: Module pap Recherche NAS par IP req
Page 45 and 46: Authentification Recherche NAS + an
Page 47 and 48: Réponse ! Recherche NAS + analyse
Page 49 and 50: Vérification du mot de passe • S
Page 51 and 52: Stockage du mot de passe • Dans l
Page 53 and 54: Tableau de compatibilité • Le ta
Page 55 and 56: Méthodes sûres • La méthode C
Page 57 and 58: Tableau de compatibilité • Révi
Page 59 and 60: mercredi 19 janvier 2011 Priorité
Page 61 and 62: Modifier les priorités • Dans ce
Page 63 and 64: Priorités du groupe • On peut é
Page 65 and 66: Répartion de charge • Pour répa
Page 67 and 68: Le «langage» unlang • Le langag
Page 69 and 70: Le «langage» unlang • Par défa
Page 71 and 72: Le «langage» unlang • On peut e
Page 73 and 74: policy.conf • Si l’on pense uti
Page 75 and 76: Politique par défaut • La politi
Page 77 and 78: Autres sections de modules • Si u
Page 79 and 80: Autres sections de modules Et enfin
Page 81 and 82: Serveurs virtuels • On peut ainsi
Page 83 and 84: Organisation • La configuration s
Page 85 and 86: Configuration des modules • Exemp
Page 87 and 88: Configuration des modules • La co
Page 89 and 90: Instanciation des modules • Lorsq
Page 91: Modules virtuels • Si on définit
Page 95 and 96: Organisation • La configuration s
Page 97 and 98: Identifier le realm • La premièr
Page 99 and 100: proxy.conf • Le coeur de la confi
Page 101 and 102: proxy.conf proxy server { auth ou a
Page 103 and 104: templates.conf • Les paramètres
Page 105 and 106: proxy.conf • Voici la suite (et f
Page 107 and 108: Autres types de pools Dans notre ex
Page 109 and 110: Home-Server virtuel • Si on omet
Page 111 and 112: Filtrer les attributs • Dans un c
Page 113 and 114: mercredi 19 janvier 2011 Le fichier
Page 115 and 116: Ouf ! Vous savez tout sur la config
show all

PrÃ©sentation de RADIUS, EAP et FreeRADIUS - 3Ã¨me partie

Create successful ePaper yourself

Delete template?

Save as template?