Radius
Révision datée du 9 juillet 2018 à 09:24 par Julien.garnier (discussion | contributions) (Page créée avec « === Serveur Radius DR13 === == Infos == vm sur l'infra vmware. accessible en ssh sur 10.13.102.103, login et mots de passe stadards == Fonctionnement == L'UCO... »)
Serveur Radius DR13
Infos
vm sur l'infra vmware.
accessible en ssh sur 10.13.102.103, login et mots de passe stadards
Fonctionnement
L'UCOPIA transfert directement les requêtes vers le serveur.
- L'accès au réseau CNRS est filtré par adresse mac (voir plus bas) + compte dans l'AD
- L'accès au réseau EDUROAM est libre avec un compte dans l'AD
Suivi des traces de connexion :
less /var/log/syslog
Filtrage mac
Un script est lancé à 6h et à 12h tous les jours (/etc/freeradius/3.0/scripts/mac_table.sh)
Il va concaténer les 2 sources de mac adresses dans : /etc/freeradius/3.0/mods-config/files/authorized_macs
- 1 : requête directement sur le serveur GLPI : SELECT * FROM glpidb.Mac_Portables
- 2 : ajout du fichier d'adresses manuelles : /etc/freeradius/3.0/scripts/macadress_Manuel
Puis il redémarre freeradius pour prise en compte
