[Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS

Fabien COMBERNOUS fcombernous at kezia.com
Mar 23 Fév 18:46:21 CET 2010


Laurent PERTOIS wrote:
> Apple permet de gérer les AP Apple depuis ServerAdmin. Mais si tu souhaites utiliser d'autres AP, il faut configurer Free Radius à la main, c'est tout, rien de plus, sans passer par les outils Apple, même en CLI. Tu vas donc pouvoir sortir vi et autres radius*
>   
>
Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la 
voie. Et donc c'est potentiellement fligué à la prochaine mise à jour.
> Un peu de lecture (ça date du 10.5, je n'ai pas regardé si ça s'applique en 10.6 par contre) :
>
> <http://www.macosxhints.com/article.php?story=20071130134610850>
>   

Oui j'y suis tombé dessus moi aussi et Stéphane m'avait aussi pointé son 
doigts hors liste. Mais visiblement cela à changé entre 10.5 et 10.6.


Je pense que l'OD est utilisé dans l'activation de Radius. En effet dans 
le fichier /private/etc/raddb/sites-enabled/default, j'ai la liste des 
authorize pris en compte. Cette liste comprendre opendirectory. Qui plus 
je vois que le module opendirectory est chargé au démarrage.

Pour voir,  si mon radius arrive à discuter avec j'ai :
- configuré le switch ethernet pour qu'il cause avec.
- j'ai entré une machine dans mon opendirectory avec son adresse mac.

Mais je lui dit comment que cette machine va vers tel ou tel vlan du 
switch ?

-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group



Plus d'informations sur la liste de diffusion Admin-ml