Quant l'on utilise le protocole WPA (sur les point d'accès)
Il y a possibilité d'utiliser un serveur radius mais je me demandais:
Le Système de Certificat est il le seul compatible avec cette méthode ou peut on utiliser un système nom d'utilisateur et mot de passe? (Et comment cela fonctionnerais quant on essaierais de ce connecter aux réseaux cela demanderais un nom d'utilisateur et un mot de passe?).
Car en fais j'essai de créer un réseaux qui aurais un fonctionnement similaire avec un hotspot (enfin qui requiert une gestion moyenne car utilisé par des personne par forcement Admin. système).
Et l'utilisation de certificat me parais lourde (en effet si la personne ne vient qu'une fois l'on a fais pas mal de manip pour faire un certificats qui ne resservirons pas et en plus leur faire installer des truc sur les pc personnel des utilisateur est pas vraiment souhaitable).
Le WPA-PSK ne m'intéresse pas trop car trop de passage et de monde vont connaître la clef a l'arrivé. (Sans compter que si il y a plusieurs point quant on veut la changer il faudrait faire le tour).
J'hésite a faire un VPN (même si sa me plais moyen car personnellement je voudrais que personne ne puisse établir de liaison "active" avec les point d'accès sans c'être logué).
J'espère ne pas m'être trop mal expliqué. Vous en pensez quoi?
Serveur radius
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Serveur radius
par data-x » 11 Fév 2006 20:27
Dernière édition par data-x le 13 Fév 2006 10:56, édité 1 fois au total.
- data-x
- Matelot
- Messages: 7
- Inscrit le: 08 Fév 2006 16:19
Re: Serveur radius
par Gaston » 11 Fév 2006 20:54
Que tu devrais te relire avant de cliquer sur "envoyer"data-x a écrit:Vous en pencez quoi?
(une dizaine de fautes dans une seule phrase
)
et si j'ai peut-être compris la question, la réponse est oui.
G.
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
par vanvan » 12 Fév 2006 21:29
Bonjour.
Pour faire plus simple que la mise en place d'une pki, je te conseille la mise en place d'un ldap avec openldap pour la partie base utilisateur et mot de passe, puis tu mets en place un portail captif dans lequel tes bornes wifi se voient attribuer une ip par le dhcp posé sur le portail captif et pour l'authentification, tu utilises radius qui enverra les requetes à destination du ldap. Tu cryptes l'échange avec tls sur ton ldap et le tout sera réglé.
Pour faire plus simple que la mise en place d'une pki, je te conseille la mise en place d'un ldap avec openldap pour la partie base utilisateur et mot de passe, puis tu mets en place un portail captif dans lequel tes bornes wifi se voient attribuer une ip par le dhcp posé sur le portail captif et pour l'authentification, tu utilises radius qui enverra les requetes à destination du ldap. Tu cryptes l'échange avec tls sur ton ldap et le tout sera réglé.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité