Authentification via RADIUS

Pour utiliser le protocole d’authentification via RADIUS, vous devez déployer un serveur qui supporte ce protocole, par exemple, freeradius (pour en savoir plus, voir https://freeradius.org/).

Avant de commencer la configuration de l’authentification via RADIUS, assurez-vous que le Dictionnaire dictionary.drweb se trouvant dans le répertoire etc du Serveur Dr.Web est copié dans le répertoire /usr/share/freeradius. Le dictionnaire sauvegarde l’ensemble des attributs RADIUS de la société Doctor Web (VSA — Vendor-Specific Attributes).

Avec la ligne de commande assignez les droits d’accès au fichier dictionary.drweb dans le répertoire /usr/share/freeradius. La commande ressemble à celle-ci :

chmod 644 /usr/share/freeradius/dictionary.drweb

À la fin du fichier /etc/raddb/dictionary, ajoutez la ligne suivante :

$INCLUDE/usr/share/freeradius/dictionary.drweb

Au début du fichier /etc/raddb , ajoutez les lignes suivantes :

<Nom_d’enregistrement> Cleartext-Password := "<mot_de_passe>"

DrWeb-ES-Adm-Flag = 1

Après avoir effectué ces actions, activez l’authentification via RADIUS dans le Centre de gestion.

Pour activer l’authentification via RADIUS

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la section Authentification.

3.Dans la fenêtre qui apparaît, allez dans la rubrique Authentification RADIUS.

4.Cochez la case Utiliser l’authentification RADIUS.

5.Cliquez sur Enregistrer.

6.Redémarrez le Serveur Dr.Web pour appliquer les modifications.

Dans le Centre de gestion, vous pouvez configurer les paramètres suivants pour la communication avec le serveur RADIUS :

Serveur, Port, Mot de passe : paramètres de connexion au serveur RADIUS : adresse IP/nom DNS, numéro de port, mot de passe (secret) respectivement.

Délai : délai d’attente de la réponse du serveur RADIUS, en secondes.

Nombre de tentatives : nombre maximum de tentatives de connexion au serveur RADIUS.

Le fichier de configuration auth-radius.conf situé dans le répertoire etc du Serveur peut être également utilisé pour la configuration des paramètres supplémentaires de RADIUS.

Outre les paramètres spécifiés via le Centre de gestion, vous pouvez indiquer, dans le fichier de configuration, la valeur de l’identificateur NAS. Cet identificateur, d’après le RFC 2865, peut être utilisé au lieu de l’adresse IP/ nom de domaine DNS, comme un identificateur du client pour la connexion au serveur RADIUS. Il est sauvegardé dans le fichier de configuration sous cette forme :

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>