Je souhaite déployer un seveur RADIUS sous Linux, afin d'authentifié (de manière forte), les utilisateurs se connectant sur une passerelle VPN. Ds notre cas, celle-ci est un Cisco VPN 3005 (elle dispose d'un connecteur RADIUS).  
 
Quel est le serveur RADIUS le mieux aboutis sous Linux ?  
Quels sont pour chacun d'eux leurs avantages / inconvénients...  
 
Pour etre plus simple, je voudrais avoir votre retour sur expérience sur les solutions RADIUS libre.    
 
 

j'entend de bonne choses sur Freeradius mais j'en sais pas en plus  

 
C'est déjà ça...      
 
C'est pourtant étonnant que personne n'est jamais installé un serveur RADIUS Open Source.  

A part STFWRTFM c'est quoi  Radius (ça apporte quoi?)

 
C'est un mécanisme d'authentification forte, son rôle est de s'assurer que la personne avec laquelle on dialogue est bien celle qu'elle prétend. Ces mécanismes sont composés d'un ensemble de challenge... qui empeche un pirate de triché (enfin normalement   ) sur son identité.
 
RADIUS est un mécanisme d'authentification forte créé par Livingston. Il est considéré comme assez simple à déployer et à administré, tt en offrant une bonne sécurité (soit disant).
 
Il est "soit disant utilisé pour remplacer l'authentification par certificat"... qui est sûr mais très très lourd au niveau technique, administratif et financier.
 
 
Au faite c'est quoi STFWRTFM ?    

Search The Fucking Web  
Read The Fucking Manual
 

merci    
intéressant vu le bordel que j'ai réussi à créer une fois au boulot (j'ai tapé l'IP du serveur dans mon IP à la mano   un lundi matin   et le résultat était très fun   ).
SSH + FW + déport des services "sensibles" sur une autre machine, c'est une chose, mais c'est effectivement insuffisant!

 
Faut dire que pour une utilisation personnelle, il n'y a pas beaucoup d'intêret...
J'essaie d'installer FreeRadius depuis plusieurs jours déjà et j'arrive pas à trouver les bibliothèques PAM nécessaires... HELP !!!