Freeradius et les certificatsFermé

Question

Bonjour à tous.

Je souhaite mettre en place un système d'authentification de clients sans fil avec un serveur Freeradius.

Mon architecture est un peu "exotique" puisque je dipose d'un contrôleur de domaine 2003 qui gère mes utilisateurs via Active Directory. Mes clients sans fils fonctionnent également sous windows.

J'ai donc monté un serveur linux (fc 5) dans le quel j'ai configuré un client kerberos, un serveur samba et winbind pour pouvoir joindre le domaine 2003. Aucun problème à ce niveau là.

Mon problème concerne ma méthode d'authentification. Je souhaite utiliser PEAP-MSCHAP v2 et je dois donc mettre en place une PKI pour la création du tunnel TLS. 

Mon problème se situe donc au niveau de la gestion des certificats. Je voudrais crée mon autorité de certification sur le serveur fc5 et je ne vois pas trop comment faire. j'ai vu que freeradius créait des certificats dans le repertoire : /etc/raddb/certs
root.pem, root.p12, root.der
cert-clt.pem, cert-clt.p12, cert-clt.der
cert-srv.pem, cert-srv.p12, cert-srv.der

Je ne sais pas à quoi ces fichiers correspondent ni lesquels installer sur les machines !

Merci si vous avez des conseils ou des liens utiles

djam · Answer

Salut, 

Je pense que tu te complique la vie un peu là: tu as un 2003 serveur, donc tu a un radius très simple d'utilisattion et tu peux aussi de manioérere trés simple créer une autorité de certification.

De plus tu as une AD -> ton freeradius pourra s'appuyer sur cet LDAP où tu aura pris le soin de créer une UO d'utilisateurs Wifi.

En 30 min tu peux faire ce que tu veux.

Ne t'embete pas a ajouté une infrastrucure Linux ( que j'aime bcp lol) alors que tu as déjà sous la main tt les outils necessaires

;)

Freeradius et les certificats

1 réponse

Discussions similaires

Newsletters