[Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS
Fabien COMBERNOUS
fcombernous at kezia.com
Mar 23 Fév 18:46:21 CET 2010
Laurent PERTOIS wrote:
> Apple permet de gérer les AP Apple depuis ServerAdmin. Mais si tu souhaites utiliser d'autres AP, il faut configurer Free Radius à la main, c'est tout, rien de plus, sans passer par les outils Apple, même en CLI. Tu vas donc pouvoir sortir vi et autres radius*
>
>
Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la
voie. Et donc c'est potentiellement fligué à la prochaine mise à jour.
> Un peu de lecture (ça date du 10.5, je n'ai pas regardé si ça s'applique en 10.6 par contre) :
>
> <http://www.macosxhints.com/article.php?story=20071130134610850>
>
Oui j'y suis tombé dessus moi aussi et Stéphane m'avait aussi pointé son
doigts hors liste. Mais visiblement cela à changé entre 10.5 et 10.6.
Je pense que l'OD est utilisé dans l'activation de Radius. En effet dans
le fichier /private/etc/raddb/sites-enabled/default, j'ai la liste des
authorize pris en compte. Cette liste comprendre opendirectory. Qui plus
je vois que le module opendirectory est chargé au démarrage.
Pour voir, si mon radius arrive à discuter avec j'ai :
- configuré le switch ethernet pour qu'il cause avec.
- j'ai entré une machine dans mon opendirectory avec son adresse mac.
Mais je lui dit comment que cette machine va vers tel ou tel vlan du
switch ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group
Plus d'informations sur la liste de diffusion Admin-ml