Documentation disponible sur l'installation d'une solution FreeRADIUS sur GNU/Linux Debian

To: debian-user-french@lists.debian.org
Subject: Documentation disponible sur l'installation d'une solution FreeRADIUS sur GNU/Linux Debian
From: Guillaume LEHMANN <lehmann@free.fr>
Date: Sun, 13 Jan 2008 01:19:54 +0100
Message-id: <[🔎] 1200183594.4789592a79e83@imp.free.fr>

Bonjour tout le monde. Je suis tenté de dire que l'essentiel est dans le titre
est que le détail est sur mon site web :
http://lehmann.free.fr/Contributions/FreeRADIUS/
mais ce ne serait pas poli de plus détailler :)

  Pour mon travail, j'ai déployé une solution RADIUS pour gérer
l'authentification des accès en gestion sur des équipements réseaux (switchs,
routeurs, convertisseur ETH<->RS232, ...) et également offir le service NTP.
Bref, pas de 802.1X ici (ce sera pour une prochaine évolution de l'outil). Je ne
propose pas un outil clef en main, mais une doc pour monter et exploiter
soit-même la solution + quelques scripts pour administrer le tout. J'y ai passé
beaucoup de temps, donc autant que ce ne soit pas utile qu'à moi :)

Voici quelques paramètres techniques pêle-mêle sont :
--> distribution : GNU/Linux Debian Etch
--> serveur RADIUS : FreeRADIUS fonctionnant avec une base des comptes stockée
dans MySQL.
--> serveurs annexes : Syslog pour recueillir les logs des équipements actifs,
OpenNTPd pour dater convenablement les logs et OpenSSH pour une prise de main à
distance et pour établir des tunnels chiffrés entre 2 serveurs.
--> outils d'administration : outre les outils classiques (lastlog, top, ...),
j'ai dévellopé un outil en perl nommé netadmin.
--> apparence : mode console, accessible en local et par SSH.
--> architecture : un serveur principal qui offre les services AAA, Syslog, NTP
et de changement des mots de passe des utilisateurs. Un serveur secondaire qui
n'offre que le service AAA. Toutes les données sont synchronisées du serveur
principal vers le serveur secondaire par tunnel SSH.

Il est question aussi de watchdog, netfilter, ect. Je vous laisse découvrir tout
cela dans la documentation. Vous pouvez me joindre par email (en répondant à cet
email sur duf, ou via mon email perso lehmann chez free fr).

Bonne nuit,
Guillaume

P.S : J'ai modifié tout ce qui est adresse IP, mots de passe et référence à
l'entreprise pour laquelle je travaille. Rien d'autre n'est caché/camouflé.

Reply to:

Prev by Date: [HS] Re: BitTorrent Deluge et Free
Next by Date: Re: Copie récursive, gestion des erreurs
Previous by thread: Re: dist-upgrade : Internal Error, Could not perform immediate configuration (1) on debconf
Next by thread: Xsane: Erreur de segmentation
Index(es):
- Date
- Thread