Authentification Nomade Project

Présentation au sujet: "Authentification Nomade Project"— Transcription de la présentation:

1 Authentification Nomade Project
Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume

2 Plan SYNOPTIQUE LDAP RADIUS PRINCIPE D'AUTHENTIFICATION BORNE CLIENT
EDUROAM GESTION DE PROJET PROBLEMES RENCONTRES CONCLUSION

3 SYNOPTIQUE

4 LDAP Modifications à apporter : OpenLDAP :
Importation du schéma Radius Modification des comptes Utilisateurs OpenLDAP : Gratuit OpenSource Associable à Radius Interface Php Inconvénient : Besoin du mot de passe admin dans la configuration de Radius

5 LDAP Exemple d’Utilisateur LDAP:
dn: uid=uapv ,ou=USERS,o=ars,c=fr uid: uapv cn: Maxime Clemencon sn: Clemencon givenName: Maxime displayName: Maxime Clemencon objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: radiusObjectProfile objectClass: radiusprofile userPassword: testuapv dialupAccess: yes

6 RADIUS Pourquoi FREERADIUS ? Avantages : Inconvénients : Gratuit
En accord avec Eduroam Nombreux EAP disponibles Compatibilité BDD Accounting supporté Définition de plusieurs NAS Inconvénients : Nécessite une configuration avancée Modification des utilisateurs dans LDAP

7 RADIUS EAP disponible : Moyen d'authentification : LDAP
BDD (mysql, postgres, oracle...) Fichier texte

8 Principe d'Authentification
Etapes d’une authentification sur notre maquette. Processus de la méthode PEAP avec l’utilisation d’un annuaire LDAP.

9 RADIUS ACCOUNTING :

10 BORNE BUTS : Nécessite : Offrir un accès sans fil Jouer le rôle de NAS
Compatibilité 802.1X Connaître Ip et Secret du Radius Utilisation de EAP avec WPA - TPKI

11 CLIENT SOUS WINDOWS : SOUS LINUX : Avec SecureW2 :
Configuration plus détaillée (EAP-TTLS,…) Gestion de profils Sans SecureW2 : Seul la Méthode PEAP installée de base Configuration plus complexe SOUS LINUX : Installation de wpa-supplicant Configuration difficile

12 EDUROAM DÉJÀ FAIT : A FAIRE : FreeRadius Protocole 802.1X
Annuaire LDAP EAP/PEAP A FAIRE : Gestion du Certificat Serveur installation d’EAP/TTLS Liaison sur le proxy Eduroam Partie Administrative d’intégration

13 ARCHITECTURE EDUROAM

14 GESTION DE PROJET Outils : Répartition des taches :
Réutilisation des mêmes outils Travail à distance (ssh, interface Cisco, WOL…) Tutoriels réalisé sur le site Web Répartition des taches : Répartition initial : debian + LDAP; FreeRadius; Borne & Client 802.1X Obtention différé du matériel : installation par étape (ressource concentrée)

15 GESTION DE PROJET Diagramme de Gant inverse :
Installation du matériel à l’université rapide Tache Eduroam réduit à la réalisation d’une doc

16 PROBLEMES RENCONTRES Configuration FreeRadius : Borne Wifi Cisco :
Module LDAP Installation de paquets requis en amont de FreeRadius Borne Wifi Cisco : Interface de Configuration web Upgrade de l’IOS requis LDAP : Problème de compatibilité des utilisateurs avec Radius

17 CONCLUSION Solution Dédiée, Fiable et Sécurisée : LDAP + Radius
Protocole 802.1X Enrichissement Personnel : Application de pointe Protocole et méthode d’authentification spécifique Matériel Cisco