Re : freeradius
> Bonsoir,
>
> Tu as activé le module "unix" qui dit à FreeRADIUS de regarder les
> logins/MdP sur le système et non dans la base de données.
> C'est dans le fichier /etc/freeradius/site-enabled/default (ou un
> autre fichier si tu as créé un autre site). Tu cherches la section
> authenticate{ ... }
>
> Tu commentes "unix".
>
> Il faudra peut-être faire de même (et décommenter "sql") dans la section
> authorize{ ... }.
>
> Je vois dans tes logs que tu utilises pap. Je te conseille d'utiliser
> chap, voir ms-chap, car avec pap le mot de passe circule en clair sur le
> réseau (donc sécurité presque nulle).
C'est bon ça marche, merci beaucoup, sinon comment intégrer sqlippool ? je dois le mettre à la place de SQL ? y a t'il un moyen de s'authentifier uniquement grâce à un id unique sans mot de passe ? parce que quand je fais la commande radtest sans passer tous les paramètres ça ne marche pas.
Ce que je cherche à faire c'est de mettre en place des profils et des rangées d'ip pour chaque profil et dès que j'ai une connexion j'attribue une ip à partir de la pool d'ip que j'ai à celui qui s'est connecté.
Merci pour votre aide.
Reply to: