Question sur config openwrt + wpa 1/2 entreprise

Question sur config openwrt + wpa 1/2 entreprise - Hardware - Linux et OS Alternatifs

Marsh Posté le 03-01-2007 à 16:38:14    

Bonjour,
 
J'utilise aussi l'openwrt depuis un moment.
 
Je voulais passer ma config de wpa 1/2 Personal à wpa 1/2 Entreprise avec l'utilisation d'un serveur radius, et des couples login, password pour chaque utilisateur au lieu d'un mot de passe partagé.
 
J'ai regardé ce tuto:
 
http://wiki.openwrt.org/OpenWrtDoc [...] 8radius%29
 
Mais je ne suis pas sure de certaines choses...
 
Moi, par exemple, j'aimerais juste stocker le login et mdp (si posible haché) dans un fichier, donc sans avoir à allourdir le routeur d'un ldap, ou mysql...
 
Donc il y aurait juste à mettre dans ce fichier users ceci? d'après leur tuto)
 
DEFAULT Group == "disabled", Auth-Type := Reject
Reply-Message = "Your account has been disabled."
login1 User-Password == "md1"
login2 User-Password == "md2"
 
A quoi correspond Group? je veux dire si c'est un group, comment lui dire les uers de ce groupe, car je pense que c'est son utilité pour disabler plein de users eventuellement...
 
Ils parlent aussi de certificats au niveau du serveur radius, y'en a forcément besoin?
 
Pq j'ai aussi entendu parler de certificats pour sécuriser tout cela en plus et authentifier le client en plus de son mot de passe cad qu'il doit avoir le certificat + le mdp.
 
Et donc, si j'ai bien compris et si quelqu'un peut me le confirmer, dans tous les cas, on uarait un certificat coté serveur radus, et soit on n'a pas de certificat pour chaque client et chacun s'authentifie avec son login +password, soit il y a un certificat pour chaque client et chacun s'authentifie avec son login +password ET doit avoir aussi son certificat.
 
Je vois aussi plusieurs sections dans le radiusd.conf: eap,md5,mdchap2,tls,ttls,peap.
 
Lesquels servent pour une authentification sans certificat coté client et lesquels servent pour une authentification mdp+ certificat client ? (enfin dans le cas où ce que je viens de dire plus haut sur les certificats est vrai).
 
Et donc pour résumer, faudrait faire tout ce qu'ils disent dans le tuto en passant la partie 3 sur l'authentification Ldap, car on se servirait juste du fichier users, c'est ca ?
 
Merci :-)

Reply

Marsh Posté le 03-01-2007 à 16:38:14   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed