Radius : Différence entre versions
(Page créée avec « === Serveur Radius DR13 === == Infos == vm sur l'infra vmware. accessible en ssh sur 10.13.102.103, login et mots de passe stadards == Fonctionnement == L'UCO... ») |
(→Fonctionnement) |
||
| Ligne 18 : | Ligne 18 : | ||
| − | + | L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD | |
| − | + | ||
| + | |||
| + | L'accès au réseau EDUROAM est libre avec un compte dans l'AD | ||
| + | |||
Suivi des traces de connexion : | Suivi des traces de connexion : | ||
| − | less /var/log/syslog | + | less /var/log/syslog |
| − | |||
== Filtrage mac == | == Filtrage mac == | ||
Version du 9 juillet 2018 à 09:25
Serveur Radius DR13
Infos
vm sur l'infra vmware.
accessible en ssh sur 10.13.102.103, login et mots de passe stadards
Fonctionnement
L'UCOPIA transfert directement les requêtes vers le serveur.
L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD
L'accès au réseau EDUROAM est libre avec un compte dans l'AD
Suivi des traces de connexion :
less /var/log/syslog
Filtrage mac
Un script est lancé à 6h et à 12h tous les jours (/etc/freeradius/3.0/scripts/mac_table.sh)
Il va concaténer les 2 sources de mac adresses dans : /etc/freeradius/3.0/mods-config/files/authorized_macs
- 1 : requête directement sur le serveur GLPI : SELECT * FROM glpidb.Mac_Portables
- 2 : ajout du fichier d'adresses manuelles : /etc/freeradius/3.0/scripts/macadress_Manuel
Puis il redémarre freeradius pour prise en compte
