Serveur d'authentification radius
Le serveur est installé sur mail-dakar. Les services en faisant usage sont :
Le serveur radius choisi est cistron radius, avec authentification via pam et la libpam-mysql, qui interroge la table des identifiants de messageries. Le radius écoute sur l'ancien port radius pour des raisons de compatibilité avec le cisco. Ce serveur est obsolète, et n'est plus présent dans etch : il faut lui trouver un remplaçant très vite.
La base de donnée des comptes est également utilisée pour l'authentification via libnss-mysql-bg des postes clients Ubuntun du bâtiment. Elle inclus les comptes refer, ainsi que l'ensemble des employés de l'AuF. Cette base se trouve sur nfs-dakar
- Configuration radius
# grep -A1 Pam /etc/raddb/users
DEFAULT Auth-Type = Pam
Fall-Through = Yes
# egrep -v '^(#.*|)$' /etc/pam.d/radius|sed -e 's/passwd=[^ ]*/passwd=xxxx/'
auth optional pam_mysql.so host=213.154.65.72 user=radius passwd=xxxx db=authnss table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire<=0]
account required pam_mysql.so host=213.154.65.72 user=radius passwd=xxxx db=authnss table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire<=0]
# grep 1645 /etc/init.d/radiusd
RADIUS_ARGS="-y -p 1645