Authentification via RADIUS

Pour activer l’authentification via RADIUS

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la section Authentification.

3.Dans la fenêtre qui apparaît, allez dans la rubrique Authentification RADIUS.

4.Cochez la case Utiliser l’authentification RADIUS.

5.Cliquez sur Enregistrer.

6.Redémarrez le Serveur pour appliquer les modifications.

Pour utiliser le protocole d’authentification via RADIUS, vous devez déployer un serveur qui supporte ce protocole, par exemple, freeradius (pour en savoir plus, voir https://freeradius.org/).

Dans le Centre de gestion, vous pouvez configurer les paramètres suivants pour la communication avec le serveur RADIUS :

Serveur, Port, Mot de passe : paramètres de connexion au serveur RADIUS : adresse IP/nom DNS, numéro de port, mot de passe (secret) respectivement.

Délai : délai d’attente de la réponse du serveur RADIUS, en secondes.

Nombre de tentatives : nombre maximum de tentatives de connexion au serveur RADIUS.

Vous pouvez également configurer des paramètres RADIUS supplémentaires via les outils suivants :

Le fichier de configuration auth-radius.conf situé dans le répertoire etc du Serveur.

Outre les paramètres spécifiés via le Centre de gestion, vous pouvez indiquer, dans le fichier de configuration, la valeur de l’identificateur NAS. Cet identificateur, d’après le RFC 2865, peut être utilisé au lieu de l’adresse IP/ nom de domaine DNS, comme un identificateur du client pour la connexion au serveur RADIUS. Il est sauvegardé dans le fichier de configuration sous cette forme :

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>

Le dictionnaire dictionary.drweb situé dans le répertoire etc du Serveur.

Le dictionnaire sauvegarde l’ensemble des attributs RADIUS de la société Doctor Web (VSA — Vendor-Specific Attributes).