C'est pourquoi j'aimerai savoir si une âme charitable pouvait me renseigner sur ces technos en me proposant un cours en pdf ou autres ou de bons sites internet pour pouvoir me documenter.
Merci d'avance.
Modifié par xanion, 21 juillet 2011 à 23:28.
0
Protocoles RADIUS & TACACS et serveur radius freeradius 2
Débuté par xanion, 21 juillet 2011 à 23:26
11 réponses à ce sujet
#1
-
- SUPINFO
- 363 messages
Posté 21 juillet 2011 à 23:28
Bonjour, dans le cadre de mon stage j'aurai à aborder les technologies que j'ai cité dans mon titre. Or je n'ai pas vus ce genre de techno lors de ma B1. Sachant que c'est un grand parc informatique, ils n'auront pas beaucoup de temps d'aide à m'accorder. J'aimerai donc être le plus opérationnel et autonome possible.
C'est pourquoi j'aimerai savoir si une âme charitable pouvait me renseigner sur ces technos en me proposant un cours en pdf ou autres ou de bons sites internet pour pouvoir me documenter.
Merci d'avance.
C'est pourquoi j'aimerai savoir si une âme charitable pouvait me renseigner sur ces technos en me proposant un cours en pdf ou autres ou de bons sites internet pour pouvoir me documenter.
Merci d'avance.
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
#2
-
- Modérateur
- 4 765 messages
Posté 22 juillet 2011 à 00:57
Il y a des cours SUPINFO là dessus (en Cisco, l'année je ne sais pas ça change tout le temps...).
#3
-
- SUPINFO
- 171 messages
Posté 22 juillet 2011 à 01:42
B3 ;-)
2010/2011 : B3 @ Montréal
2011/2012 : M1 @ Montréal
2011/2012 : M1 @ Montréal
#4
-
- SUPINFO ★
- 660 messages
Posté 22 juillet 2011 à 08:24
je t'ai envoyé un mail sur ta boite SUPINFO d'une documentation.
#5
-
- SUPINFO
- 363 messages
Posté 22 juillet 2011 à 11:07
Merci 
Je vais lire ce que tu m'as envoyé, ça a l'air très bien.
Je vais compléter par une recherche sur la librairie Sup et Google. Je devrai m'en sortir.
J'espère que je vais pas trop foiré
Je vais lire ce que tu m'as envoyé, ça a l'air très bien.
Je vais compléter par une recherche sur la librairie Sup et Google. Je devrai m'en sortir.
J'espère que je vais pas trop foiré
Modifié par xanion, 22 juillet 2011 à 11:13.
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
#6
-
- SUPINFO
- 18 messages
Posté 23 juillet 2011 à 10:20
A l'époque ou j'avais bossé sur freeradius j'avais utilisé :
http://freeradius.org/doc/
http://wiki.freeradius.org/
Pense à lire aussi les commentaires dans les fichiers conf (avec un nano ou vi), ca prend une demi journée et ensuite tu sais à peu près ce que tu peux configurer ou non.
Avec cela j'avais fini mon stage en 2 semaines. Donc c'est faisable.
Bonne chance.
http://freeradius.org/doc/
http://wiki.freeradius.org/
Pense à lire aussi les commentaires dans les fichiers conf (avec un nano ou vi), ca prend une demi journée et ensuite tu sais à peu près ce que tu peux configurer ou non.
Avec cela j'avais fini mon stage en 2 semaines. Donc c'est faisable.
Bonne chance.
#7
-
- SUPINFO
- 363 messages
Posté 23 juillet 2011 à 18:59
Merci
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
#8
-
- SUPINFO
- 363 messages
Posté 20 octobre 2011 à 13:15
Me revoila. J'ai réussi sans trop de difficulté à mettre en place mon serveur Radius. Il fonctionne bien.
Maintenant je dois mettre en place un serveur Tacacs.
Déjà, il n'y avait pas de paquet disponible sous CentOS 5.5 (ma VM). Donc j'ai du compiler les sources et gérer les dépendances (première fois ^^). Après avoir fait ça, j'ai créé dans un fichier tac_plus.conf deux utilisateurs :
user = admin {
login = des W0hXWotPRKnT6
service = exec {
priv-lvl = 15
}
}
user = test
{
login = cleartext cisco
cmd = show { permit run }
service = exec {
priv-lvl = 0
}
}
Admin : il a tous les droits (privilège lvl 15).
test: il est sensé n'avoir aucun droit, sauf faire un "show run" d'où le : "cmd = show { permit run }" (le mot de passe est en clair, mais c'est juste pour les tests)
La connexion aux deux utilisateurs fonctionne, le niveau de privilèges aussi, mais ma commande "cmd" n'est pas prise en compte. Donc je ne peux pas faire de show run quand je me log (en telnet) avec test.
Quelqu'un aurai une idée de la raison du problème et de sa solution parce que je ne vois pas perso. J'ai suivi le modèle de différentes doc et tutoriels trouvés sur internet.
Merci d'avance
Maintenant je dois mettre en place un serveur Tacacs.
Déjà, il n'y avait pas de paquet disponible sous CentOS 5.5 (ma VM). Donc j'ai du compiler les sources et gérer les dépendances (première fois ^^). Après avoir fait ça, j'ai créé dans un fichier tac_plus.conf deux utilisateurs :
user = admin {
login = des W0hXWotPRKnT6
service = exec {
priv-lvl = 15
}
}
user = test
{
login = cleartext cisco
cmd = show { permit run }
service = exec {
priv-lvl = 0
}
}
Admin : il a tous les droits (privilège lvl 15).
test: il est sensé n'avoir aucun droit, sauf faire un "show run" d'où le : "cmd = show { permit run }" (le mot de passe est en clair, mais c'est juste pour les tests)
La connexion aux deux utilisateurs fonctionne, le niveau de privilèges aussi, mais ma commande "cmd" n'est pas prise en compte. Donc je ne peux pas faire de show run quand je me log (en telnet) avec test.
Quelqu'un aurai une idée de la raison du problème et de sa solution parce que je ne vois pas perso. J'ai suivi le modèle de différentes doc et tutoriels trouvés sur internet.
Merci d'avance
Modifié par xanion, 20 octobre 2011 à 13:16.
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
#9
-
- SUPINFO
- 363 messages
Posté 21 octobre 2011 à 09:54
(c'est assez urgent)
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
#10
-
- SUPINFO
- 363 messages
Posté 24 octobre 2011 à 08:06
J'ai quasiment tout est essayé et je n'arrive toujours à rien.
Il faut que je termine ça pour mercredi. Il n'y a pas de cisco users sur le forum ?
Il faut que je termine ça pour mercredi. Il n'y a pas de cisco users sur le forum ?
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
#11
-
- SUPINFO
- 153 messages
Posté 25 octobre 2011 à 00:55
Tu as essayé en définissant un groupe pour tes users?
*B1 09/10 Mâcon --*B2 10/11 Mâcon--*B3 11/12 Mâcon "-- M1 12/13 Strasbourg? Metz? Bruxelles?"-- M2 13/14"Strasbourg? Metz? Bruxelles?"
#12
-
- SUPINFO
- 363 messages
Posté 25 octobre 2011 à 11:24
Et en mettant le cmd dedans ?
Je vais essayer, mais je vois pas en quoi cela change par rapport à la config directement dans le User.
Je viens de tester. La commande show run n'est toujours pas validé
Ma conf :
group = show
{
login = cleartext show
cmd = show { permit run }
service = exec {
priv-lvl = 0
}
}
user = test
{
member = show
expires = "Dec 31 2999"
}
Je vais essayer, mais je vois pas en quoi cela change par rapport à la config directement dans le User.
Je viens de tester. La commande show run n'est toujours pas validé
Ma conf :
group = show
{
login = cleartext show
cmd = show { permit run }
service = exec {
priv-lvl = 0
}
}
user = test
{
member = show
expires = "Dec 31 2999"
}
Modifié par xanion, 25 octobre 2011 à 11:24.
B1 Lyon (2010-2011) - B2 Lyon (2011-2012)
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
President ESI Sports - Coorganisateur SNGT - Vice-Président BDE
