Authentification via RADIUS

Page d'accueil  Précédent  Suivant

Pour activer l’authentification via RADIUS :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la rubrique Authentification.

3.Dans la fenêtre qui apparaît, passez dans la rubrique Authentification RADIUS.

4.Cochez la case Utiliser l’authentification RADIUS.

5.Cliquez sur Sauvegarder.

6.Redémarrez le Serveur pour appliquer les modifications.

Pour utiliser le protocole d’authentification via RADIUS, vous devez installer un serveur qui supporte ce protocole, par exemple, freeradius (pour en savoir plus, voir http://freeradius.org/).

Dans le Centre de gestion, vous pouvez configurer les paramètres suivants pour la communication avec le serveur RADIUS :

Serveur, Port, Mot de passe – paramètres de connexion au serveur RADIUS : adresse IP/nom DNS, numéro de port, mot de passe (secret) correspondant.

Délai – délai d’attente de la réponse du serveur RADIUS, en secondes.

Nombre de tentatives – nombre maximum de tentatives de connexion au serveur RADIUS.

Vous pouvez également configurer des paramètres RADIUS supplémentaires via les outils suivants :

Le fichier de configuration auth-radius.xml situé dans le répertoire etc du Serveur.

Outre les paramètres spécifiés via le Centre de gestion, vous pouvez indiquer, dans le fichier de configuration, la valeur de l’identificateur NAS. Cet identificateur, d’après le RFC 2865, peut être utilisé au lieu de l’adresse IP/ nom de domaine DNS, comme un identificateur du client pour la connexion au serveur RADIUS. Il est sauvegardé dans le fichier de configuration sous cette forme :

<!-- NAS identifier, optional, default - hostname -->

<nas-id value="drwcs"/>

Le dictionnaire dictionary.drweb situé dans le répertoire etc du Serveur.

Le dictionnaire sauvegarde l’ensemble des attributs RADIUS de la société Doctor Web (VSA – Vendor-Specific Attributes).