Authentification via RADIUS |
Pour activer l’authentification via RADIUS 1.Sélectionnez l’élément dans le menu principal du Centre de gestion. 2.Dans le menu de gestion, sélectionnez la section . 3.Dans la fenêtre qui apparaît, allez dans la rubrique . 4.Cochez la case . 5.Cliquez sur . 6.Redémarrez le Serveur pour appliquer les modifications. Pour utiliser le protocole d’authentification via RADIUS, vous devez déployer un serveur qui supporte ce protocole, par exemple, freeradius (pour en savoir plus, voir https://freeradius.org/). Dans le Centre de gestion, vous pouvez configurer les paramètres suivants pour la communication avec le serveur RADIUS : •, , : paramètres de connexion au serveur RADIUS : adresse IP/nom DNS, numéro de port, mot de passe (secret) respectivement. • : délai d’attente de la réponse du serveur RADIUS, en secondes. • : nombre maximum de tentatives de connexion au serveur RADIUS. Vous pouvez également configurer des paramètres RADIUS supplémentaires via les outils suivants : •Le fichier de configuration auth-radius.conf situé dans le répertoire etc du Serveur. Outre les paramètres spécifiés via le Centre de gestion, vous pouvez indiquer, dans le fichier de configuration, la valeur de l’identificateur NAS. Cet identificateur, d’après le RFC 2865, peut être utilisé au lieu de l’adresse IP/ nom de domaine DNS, comme un identificateur du client pour la connexion au serveur RADIUS. Il est sauvegardé dans le fichier de configuration sous cette forme :
•Le dictionnaire dictionary.drweb situé dans le répertoire etc du Serveur. Le dictionnaire sauvegarde l’ensemble des attributs RADIUS de la société Doctor Web (VSA — Vendor-Specific Attributes). |