Radius + LDAP + switch Cisco - Authentification filaire - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 17-03-2008 à 17:49:05
Up! Je suis actuellement sur le même projet et j'ai aussi ce problème de création de groupe / users. A n'y rien comprendre!
Marsh Posté le 17-03-2008 à 23:53:41
LAM c'est plutot fait pour le couple LDAP + SAMBA
Utilise phpldapadmin
Marsh Posté le 16-03-2008 à 23:17:36
Bonjour à tous,
J'ai un projet d'études qui porte sur l'authentification filaire avec un serveur radius et un serveur ldap.
Le but étant d'être basculé sur un autre VLAN, après s'être authentifié via le serveur radius.
J'ai donc installé le serveur radius, installé LDAP sur la même machine.
J'ai également installé LDAP Account Manager (LAM) => solution php pour administrer la base LDAP.
Au début, j'ai réussi une authentification toute simple juste avec le serveur radius sans ldap avec la commande radtest.
Maintenant j'essaies donc de comprendre le fonctionnement de LDAP, mais j'ai un soucis avec LAM, j'arrive à créer des OU, mais je n'arrive pas à créer d'utilisateurs ni de groupes, j'ai un bug de permissions que je ne comprend pas. Une fois que j'aurai réglé ce problème, je testerai donc de retirer les commentaires de la partie LDAP des fichiers de configuration de radius.
Lorsque je me connectes sur l'interface LAM, celui-ci me dit que certains groupes par défaut ne sont pas crées dans la base LDAP, soit je passe, soit je peut appuyer sur le bouton créer, si je fais cela, j'ai le même problème de permission.
Je sais que je ne vous détaille pas trop le problème car je n'ai pas accès à ma machine de projet actuellement, mais si certains ont déjà rencontrés ce genre de problème, ce serait très sympatique de m'expliquer comment vous l'avez réglé.
Pour ce qui est du basculage d'un vlan à un autre, j'ai déjà le "paté" à copier coller dans le fichier de config radius + les commandes à mettre en place sur le switch.
Merci
ps : j'editerai le post avec les erreurs détaillées dès que j'aurai accès a ma machine.
Message édité par guzmaster le 16-03-2008 à 23:24:24