Radius
Révision datée du 9 juillet 2018 à 09:25 par Julien.garnier (discussion | contributions) (→Fonctionnement)
Serveur Radius DR13
Infos
vm sur l'infra vmware.
accessible en ssh sur 10.13.102.103, login et mots de passe stadards
Fonctionnement
L'UCOPIA transfert directement les requêtes vers le serveur.
L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD
L'accès au réseau EDUROAM est libre avec un compte dans l'AD
Suivi des traces de connexion :
less /var/log/syslog
Filtrage mac
Un script est lancé à 6h et à 12h tous les jours (/etc/freeradius/3.0/scripts/mac_table.sh)
Il va concaténer les 2 sources de mac adresses dans : /etc/freeradius/3.0/mods-config/files/authorized_macs
- 1 : requête directement sur le serveur GLPI : SELECT * FROM glpidb.Mac_Portables
- 2 : ajout du fichier d'adresses manuelles : /etc/freeradius/3.0/scripts/macadress_Manuel
Puis il redémarre freeradius pour prise en compte
