Modifications entre les versions 2 et 3
Version 2 à la date du 2008-02-21 22:09:39
Taille: 1597
Éditeur: localhost
Commentaire: converted to 1.6 markup
Version 3 à la date du 2009-07-28 14:57:22
Taille: 1599
Éditeur: NdimbyAndriantsoavina
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
 Le serveur est installé sur [[ZAO/Dakar/Serveurs/mail-dakar|mail-dakar]]. Les services en faisant usage sont :  Le serveur est installé sur [[ZAO/Dakar/Serveurs/ns.refer.sn|ns.refer.sn]]. Les services en faisant usage sont :

Serveur d'authentification radius

Le serveur radius choisi est cistron radius, avec authentification via pam et la libpam-mysql, qui interroge la table des identifiants de messageries. Le radius écoute sur l'ancien port radius pour des raisons de compatibilité avec le cisco. Ce serveur est obsolète, et n'est plus présent dans etch : il faut lui trouver un remplaçant très vite.

La base de donnée des comptes est également utilisée pour l'authentification via libnss-mysql-bg des postes clients Ubuntun du bâtiment. Elle inclus les comptes refer, ainsi que l'ensemble des employés de l'AuF. Cette base se trouve sur nfs-dakar

Configuration radius

# grep -A1 Pam /etc/raddb/users
DEFAULT Auth-Type = Pam
        Fall-Through = Yes
# egrep -v '^(#.*|)$' /etc/pam.d/radius|sed -e 's/passwd=[^ ]*/passwd=xxxx/'
auth       optional     pam_mysql.so host=213.154.65.72 user=radius passwd=xxxx db=authnss table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire<=0]
account    required     pam_mysql.so host=213.154.65.72 user=radius passwd=xxxx db=authnss table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire<=0]
# grep 1645 /etc/init.d/radiusd
RADIUS_ARGS="-y -p 1645

ZAO/Dakar/Configuration/Radius (dernière édition le 2009-07-28 15:38:02 par RogerYerbanga)