2. PRESENTER PAR :
RAZAFINDRAINIBE Raphael Benja Ny Nosy
ANDRIANARIVONY Luc Anicet
RAMAHATOY Jean Jacques Orea Roros
TONGAFENO Zavatsoa Naftaniel
RAJAOFETRA Richel
RADJABOU Cyprien
ANJARANIRINA Francis Alison
MEVALAZA Jean Venceslas
3. OBJECTIF DU PROJET
• Sécuriser un réseau
• Gérer l’authentification des clients
• Centraliser l’authentification des utilisateurs
4. I- FreeRadius – Pfsense et Open LDAP
II-Mode de fonctionnement
III-Démonstration
PLAN
5. FreeRADIUS est un serveur RADIUS libre.
Ce serveur utilise la règle AAA (Authentification, Autorisation, Accounting)
FreeRADIUS est utilisé par des fournisseurs d’accès à l’internet pour
authentifier leurs clients et leur communiquer une configuration IP. Il est
considéré comme le serveur le plus utilisé dans le monde.
Les informations radius d'accounting sont transportées sur le udp port 1813
FreeRADIUS
(RADIUS = Remote Authentification Dial In
User Service )
DEFINITION
/etc/freeradius/radiusd.conf
Vérifier que la ligne dans modules{ $INCLUDE{confdir}/modules } est décomenter (mais il l’est par défaut) et cette ligne veut dire « ce rep inclue les modules qui sont dans rtoire »
etc/freeradius/sites-available/default
Faut décommente dans authorize{ … } le mot file (par défaut) et ldap
Puis dans authenticate{ … } on décomente Auth-Type LDAP{ ldap }
/etc/freeradius/modules/ldap
On renseigne l’adresse ip de notre serveur ldap dans ldap{… serveur = ‘192.168.1.6’}
Identity=’’cn=admin,dc=domain,dc=com’’
Password=yes
Basedn= ’’ou=users,dc=domain,dc=com’’(dossier où sont stockés notre user ldap)
/etc/freeradius/radiusd.conf
Vérifier que la ligne dans modules{ $INCLUDE{confdir}/modules } est décomenter (mais il l’est par défaut) et cette ligne veut dire « ce rep inclue les modules qui sont dans rtoire »
etc/freeradius/sites-available/default
Faut décommente dans authorize{ … } le mot file (par défaut) et ldap
Puis dans authenticate{ … } on décomente Auth-Type LDAP{ ldap }
/etc/freeradius/modules/ldap
On renseigne l’adresse ip de notre serveur ldap dans ldap{… serveur = ‘192.168.1.6’}
Identity=’’cn=admin,dc=domain,dc=com’’
Password=yes
Basedn= ’’ou=users,dc=domain,dc=com’’(dossier où sont stockés notre user ldap)