La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume.

Présentations similaires


Présentation au sujet: "Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume."— Transcription de la présentation:

1 Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume

2 Plan SYNOPTIQUE LDAP RADIUS PRINCIPE D'AUTHENTIFICATION BORNE CLIENT EDUROAM GESTION DE PROJET PROBLEMES RENCONTRES CONCLUSION

3 SYNOPTIQUE

4 LDAP Modifications à apporter : Importation du schéma Radius Modification des comptes Utilisateurs OpenLDAP : Gratuit OpenSource Associable à Radius Interface Php Inconvénient : Besoin du mot de passe admin dans la configuration de Radius

5 LDAP Exemple dUtilisateur LDAP: dn: uid=uapv ,ou=USERS,o=ars,c=fr uid: uapv cn: Maxime Clemencon sn: Clemencon givenName: Maxime displayName: Maxime Clemencon objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: radiusObjectProfile objectClass: radiusprofile userPassword: testuapv dialupAccess: yes

6 RADIUS Inconvénients : o Nécessite une configuration avancée o Modification des utilisateurs dans LDAP Avantages : o Gratuit o En accord avec Eduroam o Nombreux EAP disponibles o Compatibilité BDD o Accounting supporté o Définition de plusieurs NAS Pourquoi FREERADIUS ?

7 RADIUS EAP disponible : Moyen d'authentification : LDAP BDD (mysql, postgres, oracle...) Fichier texte

8 Principe d'Authentification Etapes dune authentification sur notre maquette. Processus de la méthode PEAP avec lutilisation dun annuaire LDAP.

9 RADIUS ACCOUNTING :

10 BORNE BUTS : Offrir un accès sans fil Jouer le rôle de NAS Nécessite : Compatibilité 802.1X Connaître Ip et Secret du Radius Utilisation de EAP avec WPA - TPKI

11 CLIENT SOUS WINDOWS : Avec SecureW2 : Configuration plus détaillée (EAP-TTLS,…) Gestion de profils Sans SecureW2 : Seul la Méthode PEAP installée de base Configuration plus complexe SOUS LINUX : Installation de wpa-supplicant Configuration difficile

12 EDUROAM DÉJÀ FAIT : FreeRadius Protocole 802.1X Annuaire LDAP EAP/PEAP A FAIRE : Gestion du Certificat Serveur installation dEAP/TTLS Liaison sur le proxy Eduroam Partie Administrative dintégration

13 ARCHITECTURE EDUROAM

14 GESTION DE PROJET Outils : Réutilisation des mêmes outils Travail à distance (ssh, interface Cisco, WOL…) Tutoriels réalisé sur le site Web Répartition des taches : Répartition initial : debian + LDAP; FreeRadius; Borne & Client 802.1X Obtention différé du matériel : installation par étape (ressource concentrée)

15 GESTION DE PROJET Diagramme de Gant inverse : Installation du matériel à luniversité rapide Tache Eduroam réduit à la réalisation dune doc

16 PROBLEMES RENCONTRES Configuration FreeRadius : Module LDAP Installation de paquets requis en amont de FreeRadius Borne Wifi Cisco : Interface de Configuration web Upgrade de lIOS requis LDAP : Problème de compatibilité des utilisateurs avec Radius

17 CONCLUSION Solution Dédiée, Fiable et Sécurisée : LDAP + Radius Protocole 802.1X Enrichissement Personnel : Application de pointe Protocole et méthode dauthentification spécifique Matériel Cisco


Télécharger ppt "Authentification Nomade Project Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume."

Présentations similaires


Annonces Google