Protocole d'authentification dans Freeradius
-
26-12-2019 - |
Question
Je souhaite mettre en place un serveur radius pour mon collège d'environ 2000 étudiants et une centaine de facultés.je suis familier avec freeradius
+MySQL
mais je ne l'ai jamais déployé, sauf sur mon ordinateur portable.
- Lequel
Authentication protocol
dois-je choisir si mes considérations sont
Facile à connecter pour les utilisateursNAS
, Facile à installer pour les utilisateurs. (sans logiciels tiers). - Puis-je utiliser
WPA2-personal
? - Est
Certificates
nécessaire et si oui, comment puis-je le mettre en œuvre ? - Y a-t-il un particulier
EAP
version qui est prise en charge à la fois par Windows et Linux ?
La solution
Les seuls protocoles qui correspondent à vos besoins sont EAP-TLS et EAP-PEAP.Ils sont quasiment universellement soutenus par tous les suppliants.EAP-PEAP utilise le nom d'utilisateur/mot de passe comme informations d'identification tandis que EAP-TLS utilise des certificats clients.
Non.vous devez utiliser WPA2-Enterprise.
Non.Pas si vous utilisez EAP-PEAP.
EAP-PEAP et EAP-TLS sont pris en charge par les deux.
Note:Pour EAP-PEAP, vous devez soit disposer du hachage NT-Password de l'utilisateur, du mot de passe de l'utilisateur en texte clair, soit d'un serveur Active Directory sur lequel vous pouvez vous authentifier.