Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1781 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Hardware

  Question sur config openwrt + wpa 1/2 entreprise

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Question sur config openwrt + wpa 1/2 entreprise

n°875327
thierry_b
Posté le 03-01-2007 à 16:38:14  profilanswer
 

Bonjour,
 
J'utilise aussi l'openwrt depuis un moment.
 
Je voulais passer ma config de wpa 1/2 Personal à wpa 1/2 Entreprise avec l'utilisation d'un serveur radius, et des couples login, password pour chaque utilisateur au lieu d'un mot de passe partagé.
 
J'ai regardé ce tuto:
 
http://wiki.openwrt.org/OpenWrtDoc [...] 8radius%29
 
Mais je ne suis pas sure de certaines choses...
 
Moi, par exemple, j'aimerais juste stocker le login et mdp (si posible haché) dans un fichier, donc sans avoir à allourdir le routeur d'un ldap, ou mysql...
 
Donc il y aurait juste à mettre dans ce fichier users ceci? d'après leur tuto)
 
DEFAULT Group == "disabled", Auth-Type := Reject
Reply-Message = "Your account has been disabled."
login1 User-Password == "md1"
login2 User-Password == "md2"
 
A quoi correspond Group? je veux dire si c'est un group, comment lui dire les uers de ce groupe, car je pense que c'est son utilité pour disabler plein de users eventuellement...
 
Ils parlent aussi de certificats au niveau du serveur radius, y'en a forcément besoin?
 
Pq j'ai aussi entendu parler de certificats pour sécuriser tout cela en plus et authentifier le client en plus de son mot de passe cad qu'il doit avoir le certificat + le mdp.
 
Et donc, si j'ai bien compris et si quelqu'un peut me le confirmer, dans tous les cas, on uarait un certificat coté serveur radus, et soit on n'a pas de certificat pour chaque client et chacun s'authentifie avec son login +password, soit il y a un certificat pour chaque client et chacun s'authentifie avec son login +password ET doit avoir aussi son certificat.
 
Je vois aussi plusieurs sections dans le radiusd.conf: eap,md5,mdchap2,tls,ttls,peap.
 
Lesquels servent pour une authentification sans certificat coté client et lesquels servent pour une authentification mdp+ certificat client ? (enfin dans le cas où ce que je viens de dire plus haut sur les certificats est vrai).
 
Et donc pour résumer, faudrait faire tout ce qu'ils disent dans le tuto en passant la partie 3 sur l'authentification Ldap, car on se servirait juste du fichier users, c'est ca ?
 
Merci :-)

mood
Publicité
Posté le 03-01-2007 à 16:38:14  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Hardware

  Question sur config openwrt + wpa 1/2 entreprise

 

Sujets relatifs
[résolu] Config serveur NAT de la freebox pour serveur LAMPConfig réseau du portable : guessnet, ifplugd, interfaces... + wifi
[question] corbeil[Résolu]Question sur les fonctions
résolu partiellement[mdv2007] cordless rumblepad config joypadpetite question sur Iptable
Quels linux pour une nouvelle config??Question recurtion DNS (Bind9)
PicOS18 pour PIC18, ou autre RTOS -> question pour les connaisseursQuestion sur le bash
Plus de sujets relatifs à : Question sur config openwrt + wpa 1/2 entreprise


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR