Wiki de grifon

Outils pour utilisateurs

Outils du site

Piste :
services:radius

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
services:radius [2025/08/28 14:02] evannservices:radius [2025/08/29 08:19] (Version actuelle) evann
Ligne 24: Ligne 24:
  
 2. lorsque nous utilisons le ldap, il n'est pas possible de renseigner les outbound user utilisé par ielo. En effet, ces utilisateurs ont un mot de passe vide et freeradius n'aime pas les mots de passe vide lorsqu'ils sont dans le ldap. Ces utilisateurs sont donc directement renseignés dans le fichier `users` à l'ancienne. 2. lorsque nous utilisons le ldap, il n'est pas possible de renseigner les outbound user utilisé par ielo. En effet, ces utilisateurs ont un mot de passe vide et freeradius n'aime pas les mots de passe vide lorsqu'ils sont dans le ldap. Ces utilisateurs sont donc directement renseignés dans le fichier `users` à l'ancienne.
 +
 +## Configuration avec le ldap
 +
 +Pour que le radius renvoie les bons champs en fonction par rapport à ceux présents dans le schema ldap, si vous en utilisez un nouveau, il faut penser à les rajouter dans la conf : 
 +
 +```
 + reply:Tunnel-Type := 'radiusTunnelType'
 + reply:Tunnel-Medium-Type := 'radiusTunnelMediumType'
 + reply:Tunnel-Private-Group-ID := 'radiusTunnelPrivategroupId'
 + reply:Framed-IP-Address := 'radiusFramedIPAddress'
 + reply:Framed-IP-Netmask := 'radiusFramedIPNetmask'
 + reply:Framed-IPv6-Address := 'radiusFramedIPv6Address'
 + reply:Framed-Protocol := 'radiusFramedProtocol'
 + reply:Framed-Routing := 'radiusFramedRouting'
 + reply:Delegated-IPv6-Prefix := 'radiusDelegatedIPv6Prefix'
 + reply:Tunnel-Server-Endpoint := 'radiusTunnelServerEndpoint'
 + reply:Tunnel-Client-Endpoint := 'radiusTunnelClientEndpoint'
 + reply:Tunnel-Preference := 'radiusTunnelPreference'
 + reply:Tunnel-Assignment-ID := 'radiusTunnelAssignmentId'
 + reply:Framed-MTU := 'radiusFramedMTU'
 + reply:Class := 'radiusClass'
 + reply:Tunnel-Password := 'radiusTunnelPassword'
 + reply:ADSL-Agent-Circuit-Id := 'radiusADSLAgentCircuitId'
 + reply:Alc-Default-Router := 'radiusAlcDefaultRouter'
 + reply:Alc-Primary-Dns := 'radiusAlcPrimaryDns'
 + reply:Alc-Secondary-Dns := 'radiusAlcSecondaryDns'
 + reply:Alc-Ipv6-Primary-Dns := 'radiusAlcIpv6PrimaryDns'
 + reply:Alc-Ipv6-Secondary-Dns := 'radiusAlcIpv6SecondaryDns'
 + reply:Alc-Ipv6-Address := 'radiusAlcIpv6Address'
 + reply:Service-Type := 'radiusServiceType'
 +```
 +
 +En revanche, si un champ n'existe pas dans le schéma ldap, vous pouvez utiliser un attribut `radiusAttribute` qui porte l'attribut radius en direct en mode clé-valeur :
 +`Mon-Attribut-Radius: valeurmonattribut`.
  
services/radius.1756389751.txt.gz · Dernière modification : de evann