Authentification via RADIUS |
Pour activer l’authentification via RADIUS : 1.Sélectionnez l’élément dans le menu principal du Centre de gestion. 2.Dans le menu de gestion, sélectionnez la rubrique . 3.Dans la fenêtre qui apparaît, passez dans la rubrique . 4.Cochez la case . 5.Cliquez sur . 6.Redémarrez le Serveur pour appliquer les modifications. Pour utiliser le protocole d’authentification via RADIUS, vous devez installer un serveur qui supporte ce protocole, par exemple, freeradius (pour en savoir plus, voir http://freeradius.org/). Dans le Centre de gestion, vous pouvez configurer les paramètres suivants pour la communication avec le serveur RADIUS : •, , – paramètres de connexion au serveur RADIUS : adresse IP/nom DNS, numéro de port, mot de passe (secret) correspondant. • – délai d’attente de la réponse du serveur RADIUS, en secondes. • – nombre maximum de tentatives de connexion au serveur RADIUS. Vous pouvez également configurer des paramètres RADIUS supplémentaires via les outils suivants : •Le fichier de configuration auth-radius.xml situé dans le répertoire etc du Serveur. Outre les paramètres spécifiés via le Centre de gestion, vous pouvez indiquer, dans le fichier de configuration, la valeur de l’identificateur NAS. Cet identificateur, d’après le RFC 2865, peut être utilisé au lieu de l’adresse IP/ nom de domaine DNS, comme un identificateur du client pour la connexion au serveur RADIUS. Il est sauvegardé dans le fichier de configuration sous cette forme :
•Le dictionnaire dictionary.drweb situé dans le répertoire etc du Serveur. Le dictionnaire sauvegarde l’ensemble des attributs RADIUS de la société Doctor Web (VSA – Vendor-Specific Attributes). |