Differences

This shows you the differences between two versions of the page.

--- docpublic:reseaux:services:radius [2011/03/10 08:25]
PROCACCIA
+++ docpublic:reseaux:services:radius [2011/03/10 08:49] (current)
PROCACCIA
@@ Line 412: / Line 412: @@
 ===== FreeRadius EAP =====
-cinematique pour EAP à partir des fichiers de configuration
+cinematique pour EAP, qui est la methode par defaut ,  à partir des fichiers de configuration
+=== clients.conf ===
+contient la liste des NAS avec leur credential , donc la liste des "clients" radius qui ont le droit de communiquer avec le serveur .
+=== users ===
+<code>
+[root@radius raddb]# vim users
+sallestp Auth-Type:= EAP
+        Reply-Message = "t es bien une bonne machine",
+        Tunnel-Type := VLAN,
+        Tunnel-Medium-Type := IEEE-802,
+        Tunnel-Private-Group-Id = 15,
+        Fall-Through = No
+# default et check que NAS == Chillispot (patan), alors authZ de type ldap-chilli a suivre dans sites-enabled/default
+DEFAULT NAS-Identifier == "Chillispot", Autz-Type := ldap-chilli
+#On finis toujours ici, car "Fall-Through = Yes" (continue) ci-dessus
+#Affectation du Vlan poubelle 955 si aucune autre valeure (phase EAP)
+# ne viens l'ecraser, ce qui devrait etre le cas pour les auth positive
+DEFAULT
+        Tunnel-Type:1 = VLAN,
+        Tunnel-Medium-Type:1 = IEEE-802,
+        Tunnel-Private-Group-ID = 955,
+        Fall-Through = no
+</code>
 ==== Fichier principale ====

docpublic/reseaux/services/radius.1299745533.txt.gz · Last modified: 2011/03/10 08:25 by PROCACCIA

[unknown link type]Back to top