Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Authentification Nomade Project
Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume
2
Plan SYNOPTIQUE LDAP RADIUS PRINCIPE D'AUTHENTIFICATION BORNE CLIENT
EDUROAM GESTION DE PROJET PROBLEMES RENCONTRES CONCLUSION
3
SYNOPTIQUE
4
LDAP Modifications à apporter : OpenLDAP :
Importation du schéma Radius Modification des comptes Utilisateurs OpenLDAP : Gratuit OpenSource Associable à Radius Interface Php Inconvénient : Besoin du mot de passe admin dans la configuration de Radius
5
LDAP Exemple d’Utilisateur LDAP:
dn: uid=uapv ,ou=USERS,o=ars,c=fr uid: uapv cn: Maxime Clemencon sn: Clemencon givenName: Maxime displayName: Maxime Clemencon objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: radiusObjectProfile objectClass: radiusprofile userPassword: testuapv dialupAccess: yes
6
RADIUS Pourquoi FREERADIUS ? Avantages : Inconvénients : Gratuit
En accord avec Eduroam Nombreux EAP disponibles Compatibilité BDD Accounting supporté Définition de plusieurs NAS Inconvénients : Nécessite une configuration avancée Modification des utilisateurs dans LDAP
7
RADIUS EAP disponible : Moyen d'authentification : LDAP
BDD (mysql, postgres, oracle...) Fichier texte
8
Principe d'Authentification
Etapes d’une authentification sur notre maquette. Processus de la méthode PEAP avec l’utilisation d’un annuaire LDAP.
9
RADIUS ACCOUNTING :
10
BORNE BUTS : Nécessite : Offrir un accès sans fil Jouer le rôle de NAS
Compatibilité 802.1X Connaître Ip et Secret du Radius Utilisation de EAP avec WPA - TPKI
11
CLIENT SOUS WINDOWS : SOUS LINUX : Avec SecureW2 :
Configuration plus détaillée (EAP-TTLS,…) Gestion de profils Sans SecureW2 : Seul la Méthode PEAP installée de base Configuration plus complexe SOUS LINUX : Installation de wpa-supplicant Configuration difficile
12
EDUROAM DÉJÀ FAIT : A FAIRE : FreeRadius Protocole 802.1X
Annuaire LDAP EAP/PEAP A FAIRE : Gestion du Certificat Serveur installation d’EAP/TTLS Liaison sur le proxy Eduroam Partie Administrative d’intégration
13
ARCHITECTURE EDUROAM
14
GESTION DE PROJET Outils : Répartition des taches :
Réutilisation des mêmes outils Travail à distance (ssh, interface Cisco, WOL…) Tutoriels réalisé sur le site Web Répartition des taches : Répartition initial : debian + LDAP; FreeRadius; Borne & Client 802.1X Obtention différé du matériel : installation par étape (ressource concentrée)
15
GESTION DE PROJET Diagramme de Gant inverse :
Installation du matériel à l’université rapide Tache Eduroam réduit à la réalisation d’une doc
16
PROBLEMES RENCONTRES Configuration FreeRadius : Borne Wifi Cisco :
Module LDAP Installation de paquets requis en amont de FreeRadius Borne Wifi Cisco : Interface de Configuration web Upgrade de l’IOS requis LDAP : Problème de compatibilité des utilisateurs avec Radius
17
CONCLUSION Solution Dédiée, Fiable et Sécurisée : LDAP + Radius
Protocole 802.1X Enrichissement Personnel : Application de pointe Protocole et méthode d’authentification spécifique Matériel Cisco
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.