authentification et authentification niveau 2
GUIDE DE MISE EN PLACE
D'UNE SOLUTION
D'AUTHENTIFICATION
NIVEAU 2
Freeradius + Openldap
Le thème de ce guide est la mise en place d’une solution d’authentification niveau 2 sur un réseau filaire dans le but de contourner les risques de l’accès physique au réseau. Cette authentification nécessite un serveur RADIUS couplé à un annuaire
LDAP.
1
Gestion des versions du document
Auteur Version Date Modification apportée …afficher plus de contenu…
De plus, toutes les trames destinées à un VLAN particulier ne pourront pas être « écoutées » par des machines ne faisant pas partie du même VLAN. Il existe des solutions pour gérer plusieurs VLAN par le protocole STP.
Il y a trois méthodes principales de gestion pour les VLAN :
• Par port, un VLAN est attribué pour chaque port physique du Switch (niveau 1);
• Par adresse MAC, un VLAN est attribué pour une liste d'adresses MAC (niveau 2);
• Par adresse IP, un VLAN est attribué pour un sous-réseau (niveau 3).
La figure ci-dessous illustre le principe des VLAN. Les machines du VLAN1 ne pourront pas communiquer (au niveau 2) avec les machines du VLAN2 ou du VLAN3 même s'ils …afficher plus de contenu…
1.4. Démarrage de freeradius 21
Une fois le serveur freeradius configuré nous pouvons le mettre en marche grâce à la commande suivante :
/etc/init.d/freeradius start
L’ajout d’un utilisateur se fait sur une base de données donc elle ne peut être réalisée sur freeRADIUS qui n’en possède pas. C’est pour cela qu’on a besoin d’un annuaire afin de gérer les utilisateurs. Dans notre guide, on va implémenter l’annuaire OpenLDAP.
2. OpenLDAP :
L'objectif de cette étape est la mise en place d'un serveur OpenLDAP permettant au serveur freeradius de rechercher ses utilisateurs dans un annuaire. Nous verrons donc, tout d’abord, le fonctionnement d’un annuaire LDAP. Ensuite l’installation et la configuration du serveur OpenLDAP.
2.1. Définitions