Serveur d'authentification?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai mis en place une appli web sur une Debian. Pour le moment, les personnes y accèdent par l'adresse IP de mon serveur web.
Cependant, je souhaiterais qu'il y ait une authentification à l'entrée de l'appli.
J'ai vu qu'avec le protocole Radius, il existe différentes méthodes. TLS, MSCHAP V2, ...
Mais du coup, je ne sais pas comment je choisis la méthode... Est-ce des paquets supplémentaires à installer... toutes les info que je trouve grâce à Google mon Ami, ce sont des info relatives à des connexions wireless... Or ce n'est pas ce que je recherche.
Merci d'avance pour votre aide.
Biscotte (nutella) :p
j'ai mis en place une appli web sur une Debian. Pour le moment, les personnes y accèdent par l'adresse IP de mon serveur web.
Cependant, je souhaiterais qu'il y ait une authentification à l'entrée de l'appli.
J'ai vu qu'avec le protocole Radius, il existe différentes méthodes. TLS, MSCHAP V2, ...
Mais du coup, je ne sais pas comment je choisis la méthode... Est-ce des paquets supplémentaires à installer... toutes les info que je trouve grâce à Google mon Ami, ce sont des info relatives à des connexions wireless... Or ce n'est pas ce que je recherche.
Merci d'avance pour votre aide.
Biscotte (nutella) :p
A voir également:
- Serveur d'authentification?
- Changer serveur dns - Guide
- Double authentification google - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Aucun serveur dhcp n'a été trouvé - Forum Réseau
9 réponses
Je ne connais pas radius. Cependant, le .htaccess est effectivement très secure, et réputé inviolable.
Le risque est la faille dite "LIMIT" (je n'en dis pas plus car hors charte). En dehors de ça, je suis presque près à t'affirmer qu'il n'y a aucun risque avec. (hormis bien sur les mots de passes trop simples, ou en testant toutes les combinaisons possibles)
Le risque est la faille dite "LIMIT" (je n'en dis pas plus car hors charte). En dehors de ça, je suis presque près à t'affirmer qu'il n'y a aucun risque avec. (hormis bien sur les mots de passes trop simples, ou en testant toutes les combinaisons possibles)
https://freeradius.org/sub_projects/
MAIS, je te conseille de ne pas utiliser Debian. Parce que Debian&Sons ne travaillent pas bien avec FreeRadius(EAP-FAST, EAP-TTLS). Essaye de utiliser quelque BSD ou quelque RedHat-Like Linux.
MAIS, je te conseille de ne pas utiliser Debian. Parce que Debian&Sons ne travaillent pas bien avec FreeRadius(EAP-FAST, EAP-TTLS). Essaye de utiliser quelque BSD ou quelque RedHat-Like Linux.
Merci pour ces indications.
Cependant, je suis contrainte d'utiliser cette debian. J'ai déjà pas mal de choses mises en place dessus...
Pour le moment, je suis entrain de tester la solution .htaccess
je vous tiens au courant.
Cependant, je suis contrainte d'utiliser cette debian. J'ai déjà pas mal de choses mises en place dessus...
Pour le moment, je suis entrain de tester la solution .htaccess
je vous tiens au courant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je sais pas où tu as trouvé cette information, mais RedHat sera toujours le Roi:
http://www.linux-watch.com/news/NS7282114867.html
https://news.netcraft.com/archives/2004/07/12/slight_linux_market_share_loss_for_red_hat.html
"To fight and conquer in all your battles is not supreme excellence; supreme excellence consists in breaking the enemy's resistance without fighting"
http://www.linux-watch.com/news/NS7282114867.html
https://news.netcraft.com/archives/2004/07/12/slight_linux_market_share_loss_for_red_hat.html
"To fight and conquer in all your battles is not supreme excellence; supreme excellence consists in breaking the enemy's resistance without fighting"
Je viens de penser à une chose non négligeable : dans mon environnement de travail, on a l'AD... Peut-être serait-il plus judicieux de faire une authentification basée sur l'AD. Enfin, faire un lien entre l'AD et un protocole d'authentification... qu'en pensez-vous?
je n'arrive pas à faire fonctionner le .htaccess et .passwd ...
ils sont bien dans le même répertoire... j'ai bien mis le chemin absolu,... Y a-t-il un fichier de conf à modifier?
j'ai besoin de protégé l'acces à monsite.php qui se trouve dans /var/www
donc je dois mettre .htaccess et .htpasswd dans /var/www ? c'est bien ça?
parce que pour le moment, ça ne fonctionne pas...
merci encore pour votre aide.
ils sont bien dans le même répertoire... j'ai bien mis le chemin absolu,... Y a-t-il un fichier de conf à modifier?
j'ai besoin de protégé l'acces à monsite.php qui se trouve dans /var/www
donc je dois mettre .htaccess et .htpasswd dans /var/www ? c'est bien ça?
parce que pour le moment, ça ne fonctionne pas...
merci encore pour votre aide.
finalement, c'était un problème de configuration d'apache2
voir ce sujet : http://www.commentcamarche.net/forum/affich 12708697 htaccess apache2 ne fonctionne pas?#7
voir ce sujet : http://www.commentcamarche.net/forum/affich 12708697 htaccess apache2 ne fonctionne pas?#7
Merci
Si ça te satisfait, n'oublie pas de cocher résolu. :)
malgré tout, il me reste 2 p'tites questions :
Est-ce une solution "secure"?
Et est-ce que radius peut faire la même chose?