mettre en place serveur Radius sans utiliser un controleur de domaine

mettre en place serveur Radius sans utiliser un controleur de domaine - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 14-04-2010 à 15:27:17    

Je suis actuellement en licence professionnelle réseau et j'ai pour projet de fin d'étude de mettre en place un serveur Radius pour authentification en filaire et en wifi avec archivage des logs url consulté.
 
J'ai à ma disposition un Windows Server 2003 qui ne possède pas d'Active Directory et mon chef ne souhaite pas l'implémenter (l'AD).
Or sur beaucoup de forums, je remarque que Radius est souvent lié à l'Active Directory.
 
Je voudrais donc savoir si il était possible d'implémenter Radius sur Windows Server 2003 sans Active Directory?
 
Merci d'avance

Reply

Marsh Posté le 14-04-2010 à 15:27:17   

Reply

Marsh Posté le 14-04-2010 à 15:45:46    

il te faut une source d'auth, sous windows c'est l'AD, regarde si tu peux utiliser un autre annuaire ldap sinon

Reply

Marsh Posté le 28-04-2010 à 12:30:09    

Si tu utilises un serveur Cisco ACS (par exemple), tu choisis soit d'utiliser une base AD, soit la base interne du serveur Radius.

Reply

Marsh Posté le 11-06-2010 à 11:45:28    

Pensez vous que c'est possible d'utiliser la base SAM?

Reply

Marsh Posté le 11-06-2010 à 13:35:16    

un linux de base, mettons debian, et un coup d'

aptitude install freeradius


voir xtradius
et tu as tout ce qu'il faut pour faire ce que tu veux.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 16-06-2010 à 10:28:09    

je ne sais pas si tu peux installer un radius (microsoft IAS) sur un serveur (windows) qui ne soit pas dans un domaine.  
A tester dans une VM éventuellement.  
 
sur unix/linux tu peux utiliser freeradius et une base de comptes locaux, ou un ldap (qui peut être celui de l'AD).

Message cité 1 fois
Message édité par pkc le 16-06-2010 à 11:17:16
Reply

Marsh Posté le 16-06-2010 à 11:03:45    

pkc a écrit :

je ne sais pas si tu peux installer un radius sur un serveur qui ne soit pas dans un domaine.

Bien sûr que si.


---------------
Relax. Take a deep breath !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed