Radius : Différence entre versions
(→Fonctionnement) |
(→Fonctionnement) |
||
| Ligne 19 : | Ligne 19 : | ||
L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD | L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD | ||
| − | |||
L'accès au réseau EDUROAM est libre avec un compte dans l'AD | L'accès au réseau EDUROAM est libre avec un compte dans l'AD | ||
| Ligne 25 : | Ligne 24 : | ||
Suivi des traces de connexion : | Suivi des traces de connexion : | ||
| − | |||
less /var/log/syslog | less /var/log/syslog | ||
Version du 9 juillet 2018 à 09:25
Serveur Radius DR13
Infos
vm sur l'infra vmware.
accessible en ssh sur 10.13.102.103, login et mots de passe stadards
Fonctionnement
L'UCOPIA transfert directement les requêtes vers le serveur.
L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD
L'accès au réseau EDUROAM est libre avec un compte dans l'AD
Suivi des traces de connexion :
less /var/log/syslog
Filtrage mac
Un script est lancé à 6h et à 12h tous les jours (/etc/freeradius/3.0/scripts/mac_table.sh)
Il va concaténer les 2 sources de mac adresses dans : /etc/freeradius/3.0/mods-config/files/authorized_macs
- 1 : requête directement sur le serveur GLPI : SELECT * FROM glpidb.Mac_Portables
- 2 : ajout du fichier d'adresses manuelles : /etc/freeradius/3.0/scripts/macadress_Manuel
Puis il redémarre freeradius pour prise en compte
