Salut à tous!
 
J'ai comme projet dans mes études de réaliser un serveur radius en utilisant l'outil 'freeRadius' sous Linux.
Pour celà, je dispose d'un borne d'accès WIFI Cisco WAP321.
 
J'ai déjà mis en place le portail captif qui est integré à la borne: on a une interface web integré avec un emplacement pour saisir le login et mot de passe (qui est préalablement renseigné dans la base de données de la borne WIFI)
 
J'ai donc quelques questions dont je ne trouve pas la réponse:
    -Faut-il obligatoirement un annaire de type LDAP pour que les clients s'authentifient?
     
    -La vérification 'login/motDePasse' se fait via l'interface de portail captif ou faut-il créer autre chose (du genre une fenetre de connexion autre que l'interface web du portail captif)?
 
Merci à tout ceux qui auront pris le temps de lire et de me répondre, ça me ferai grandement plaisir!    
 
 
 
 

 
Il te faut une base d'authentification, ça peut être ldap ou autre chose (base sql, fichier plat, n'importe quoi que supporte freeradius).
 

 
déjà il faut déterminer si tu veux faire du portail captif ou du 802.1x, dans le premier cas ben tu as ta réponse, dans le second cas c'est un client 802.1x qu'il faut avoir configuré sur le poste (c'est fourni de base avec les OS modernes).

Merci beaucoup pour avoir pris le temps de répondre!
 
Pour ma deuxième question, je parle de serveur radius donc comment obtenir ce client? Qu'es-ce que tu entends par 'os'? Cisco pour la borne ou linux (je suis sous Debian 7) comme je l'utilise pour mon freeradius?
 
Merci encore!

je parle de l'OS sur le poste de l'utilisateur. Sous debian le paquet wpasupplicant peut faire client radius, mais il y a déjà peut-être un client intégré à networkmanager ou autre manager de réseau en GUI si tu en utilises un.

Merci de ta réponse
Néanmoins, il faudrait donc configurer cet outil sur chaque poste utilisateur qui se connecte à la WIFI?
 
De plus, est-il possible de le configurer facilement sous Windows 10 et Android ?
 
Merci!

oui
 
oui
 
je sais pas mais j'ose espérer que oui

D'accord, je vais étudier ça à fond tout à l'heure
 
Autrement, il y a quelque chose sur lequel j'ai un doute :  Il y a le menu 'portail captif' sur la borne WIFI. On peut y effectuer les réglages (utilisateurs, groupes, instances etc) et lors de la création d'une instance, on a le choix pour l'authentification entre 'local', 'global' et le fameux 'radius'. Donc cela voudrait dire que le portail captif aurait une authentification avec radius?
 
On ne pourrait pas passer par ce portail à authentification radius afin d'obtenir un serveur radius? C'est assez confus dans ma tête excusez-moi  
 
Pour ma part je pense que non, c'est un menu DÉDIÉ au portail captif et le menu 'security' qui inclut une page '802.1X' et quand à elle là pour connecter au serveur radius.  
(sous question: aurai tu une idée de ce qu'il faut remplir dans le champ 'key' du menu '802.1X'?  
 
Merci encore

oui tu peux probablement faire une authentification via radius avec ton portail captif. Pour les détails je ne les connais pas vu que pour le coup c'est propre au constructeur.
 
je ne pense pas que la borne puisse faire serveur radius mais encore une fois aucune certitude, il faut lire la doc.
 
pour la clé demandée c'est probablement la clé partagée, qui doit avoir été spécifiée également côté serveur radius.

Ok!
 Cette clé ressemblerait plus à un mot de passe ou au format 'clé privée/publique' à ton avis?
Merci

mot de passe

Merci de m'avoir répondu!
J'ai cherché sur le net mais je n'ai pas trouver comment "trouver" cette clé sur le serveur
Ce n'est pas à nous de la définir si?

si

Il s'agit en fait du mot de passe utilisé pour un utilisateur ou c'est tout autre chose?  
Et il n'y a pas de "key" dans les principaux fichiers de configurations...

c'est juste un mot de passe qui est partagé entre le serveur radius et le client radius (ton ap)
Tu met un truc long et complexe et basta

Tu saurai me dire dans quel fichier de conf il faut le mettre? Ou la syntaxe?

aucune idée je bosse jamais avec freeradius

Merci quand même

J'ai donc cherché pour configurer les clients en 802.1x mais il n'y aurait pas une façon plus simple pour que ces terminaux se connectent au réseau WiFi ? Car je ne pourrai pas configurer préalablement les Clients...

 
il suffit de lire la doc : http://wiki.freeradius.org/guide/B [...] tion-HOWTO

Merci de me l'avoir remontré Ivy gu!
Celà voudrait donc dire que le "secret" du fichier 'client.conf' est égal à la fameuse "key" du point d'accès?