Bonjour à tous,
La question est dansd l 'objet
j'entends souvent parler de "radius" quelqu'un pourrait me donner la
définition ou me donner un site où je trouverai un anniaire de ce genrte de
définitions ?
d'avance merci à vous tous
--
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Florent Gilles
Le 16/10/2003 12:33, Serge a écrit:
Bonjour à tous,
Bonjour,
La question est dansd l 'objet
Ce n'est pas bien ;-)
j'entends souvent parler de "radius" quelqu'un pourrait me donner la définition ou me donner un site où je trouverai un anniaire de ce genrte de définitions ? d'avance merci à vous tous
<URL:http://adsl-france.org/jldupont/faq.htm>
=> "Serveur d'authentification Radius Alcatel."
et aussi:
<URL:http://www.dslvalley.com/faq.html>
-- Florent Gilles Le retour des encagoulés ! <URL:http://minilien.com/?FFdzQGymTR>
Le 16/10/2003 12:33, Serge a écrit:
Bonjour à tous,
Bonjour,
La question est dansd l 'objet
Ce n'est pas bien ;-)
j'entends souvent parler de "radius" quelqu'un pourrait me donner la
définition ou me donner un site où je trouverai un anniaire de ce genrte de
définitions ?
d'avance merci à vous tous
<URL:http://adsl-france.org/jldupont/faq.htm>
=> "Serveur d'authentification Radius Alcatel."
et aussi:
<URL:http://www.dslvalley.com/faq.html>
--
Florent Gilles
Le retour des encagoulés !
<URL:http://minilien.com/?FFdzQGymTR>
j'entends souvent parler de "radius" quelqu'un pourrait me donner la définition ou me donner un site où je trouverai un anniaire de ce genrte de définitions ? d'avance merci à vous tous
<URL:http://adsl-france.org/jldupont/faq.htm>
=> "Serveur d'authentification Radius Alcatel."
et aussi:
<URL:http://www.dslvalley.com/faq.html>
-- Florent Gilles Le retour des encagoulés ! <URL:http://minilien.com/?FFdzQGymTR>
Jacques Caron
Salut,
On Thu, 16 Oct 2003 12:33:05 +0200, Serge wrote:
j'entends souvent parler de "radius" quelqu'un pourrait me donner la définition ou me donner un site où je trouverai un anniaire de ce genrte de définitions ?
RADIUS (Remote Authentication Dial In User Service) est un protocole "AAA" (Authentication, Authorization and Accounting) qui est utilisé pour communiquer entre un équipement d'accès (un serveur d'accès avec un pool de modems, un DSLAM ou un BAS pour l'ADSL, un AP Wi-Fi, un switch Ethernet...) et un serveur, afin de vérifier l'identité d'un utilisateur qui cherche à se connecter (authentification), s'il a le droit de le faire et avec quels paramètres (autorisation) et comptabiliser la connexion et ses détails (comptabilité).
Le serveur RADIUS est donc (schématiquement) une base de données qui contient les identifiants de tous les utilisateurs autorisés à se connecter (en général login + mot de passe) et leurs droits, et qui stocke les logs de connexion. Dans le cas d'un accès Internet via un FAI, c'est donc ce FAI qui gère cette base de données.
Lors d'une connexion, il se passe ça:
1. Client se connecte à NAS (équipement d'accès) 2. NAS demande à Client de s'authentifier (PAP ou CHAP ou EAP sur PPP, EAP/802.1X sur Wi-Fi ou Ethernet) 3. Dans le cas le plus simple (PAP) Client donne son identification () + son mot de passe au NAS 4. NAS envoie une requête RADIUS au serveur 5. serveur RADIUS répond "OK" 6. NAS autorise client à se connecter. 7. NAS indique au serveur RADIUS que la connexion est établie. 8. Plus tard, NAS indique au serveur RADIUS que la connexion est finie.
La partie RADIUS est donc uniquement les étapes 4, 5, 7 et 8. Dans les cas plus complexes (CHAP, EAP), il y aura en fait plusieurs allers-retours entre le client, le NAS et le serveur RADIUS.
Dans le cas du DSL et dans certains cas en dialup, il peut y avoir une architecture un peu plus complexe avec des proxies RADIUS entre les équipements d'accès et le serveur RADIUS, en particulier quand ils ne sont pas opérés par les mêmes. Par exemple dans le cas d'un accès ADSL non dégroupé, les équipements d'accès sont gérés par FT et le serveur RADIUS par le FAI. Les équipements d'accès interrogent donc un proxy RADIUS de FT (ils ne connaissent pas tous les serveurs RADIUS de tous les FAI), qui lui, va rediriger vers le serveur du FAI en fonction du "domaine" du login (la partie après le @).
Maintenant, si tu nous en disais plus sur le cas de figure particulier qui t'intéresse, on pourra probablement t'en dire plus.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Thu, 16 Oct 2003 12:33:05 +0200, Serge <NOspAmdamien34970@dixinet.com>
wrote:
j'entends souvent parler de "radius" quelqu'un pourrait me donner la
définition ou me donner un site où je trouverai un anniaire de ce genrte
de définitions ?
RADIUS (Remote Authentication Dial In User Service) est un protocole "AAA"
(Authentication, Authorization and Accounting) qui est utilisé pour
communiquer entre un équipement d'accès (un serveur d'accès avec un pool
de modems, un DSLAM ou un BAS pour l'ADSL, un AP Wi-Fi, un switch
Ethernet...) et un serveur, afin de vérifier l'identité d'un utilisateur
qui cherche à se connecter (authentification), s'il a le droit de le faire
et avec quels paramètres (autorisation) et comptabiliser la connexion et
ses détails (comptabilité).
Le serveur RADIUS est donc (schématiquement) une base de données qui
contient les identifiants de tous les utilisateurs autorisés à se
connecter (en général login + mot de passe) et leurs droits, et qui stocke
les logs de connexion. Dans le cas d'un accès Internet via un FAI, c'est
donc ce FAI qui gère cette base de données.
Lors d'une connexion, il se passe ça:
1. Client se connecte à NAS (équipement d'accès)
2. NAS demande à Client de s'authentifier (PAP ou CHAP ou EAP sur PPP,
EAP/802.1X sur Wi-Fi ou Ethernet)
3. Dans le cas le plus simple (PAP) Client donne son identification
(login@domaine) + son mot de passe au NAS
4. NAS envoie une requête RADIUS au serveur
5. serveur RADIUS répond "OK"
6. NAS autorise client à se connecter.
7. NAS indique au serveur RADIUS que la connexion est établie.
8. Plus tard, NAS indique au serveur RADIUS que la connexion est finie.
La partie RADIUS est donc uniquement les étapes 4, 5, 7 et 8. Dans les cas
plus complexes (CHAP, EAP), il y aura en fait plusieurs allers-retours
entre le client, le NAS et le serveur RADIUS.
Dans le cas du DSL et dans certains cas en dialup, il peut y avoir une
architecture un peu plus complexe avec des proxies RADIUS entre les
équipements d'accès et le serveur RADIUS, en particulier quand ils ne sont
pas opérés par les mêmes. Par exemple dans le cas d'un accès ADSL non
dégroupé, les équipements d'accès sont gérés par FT et le serveur RADIUS
par le FAI. Les équipements d'accès interrogent donc un proxy RADIUS de FT
(ils ne connaissent pas tous les serveurs RADIUS de tous les FAI), qui
lui, va rediriger vers le serveur du FAI en fonction du "domaine" du login
(la partie après le @).
Maintenant, si tu nous en disais plus sur le cas de figure particulier qui
t'intéresse, on pourra probablement t'en dire plus.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
j'entends souvent parler de "radius" quelqu'un pourrait me donner la définition ou me donner un site où je trouverai un anniaire de ce genrte de définitions ?
RADIUS (Remote Authentication Dial In User Service) est un protocole "AAA" (Authentication, Authorization and Accounting) qui est utilisé pour communiquer entre un équipement d'accès (un serveur d'accès avec un pool de modems, un DSLAM ou un BAS pour l'ADSL, un AP Wi-Fi, un switch Ethernet...) et un serveur, afin de vérifier l'identité d'un utilisateur qui cherche à se connecter (authentification), s'il a le droit de le faire et avec quels paramètres (autorisation) et comptabiliser la connexion et ses détails (comptabilité).
Le serveur RADIUS est donc (schématiquement) une base de données qui contient les identifiants de tous les utilisateurs autorisés à se connecter (en général login + mot de passe) et leurs droits, et qui stocke les logs de connexion. Dans le cas d'un accès Internet via un FAI, c'est donc ce FAI qui gère cette base de données.
Lors d'une connexion, il se passe ça:
1. Client se connecte à NAS (équipement d'accès) 2. NAS demande à Client de s'authentifier (PAP ou CHAP ou EAP sur PPP, EAP/802.1X sur Wi-Fi ou Ethernet) 3. Dans le cas le plus simple (PAP) Client donne son identification () + son mot de passe au NAS 4. NAS envoie une requête RADIUS au serveur 5. serveur RADIUS répond "OK" 6. NAS autorise client à se connecter. 7. NAS indique au serveur RADIUS que la connexion est établie. 8. Plus tard, NAS indique au serveur RADIUS que la connexion est finie.
La partie RADIUS est donc uniquement les étapes 4, 5, 7 et 8. Dans les cas plus complexes (CHAP, EAP), il y aura en fait plusieurs allers-retours entre le client, le NAS et le serveur RADIUS.
Dans le cas du DSL et dans certains cas en dialup, il peut y avoir une architecture un peu plus complexe avec des proxies RADIUS entre les équipements d'accès et le serveur RADIUS, en particulier quand ils ne sont pas opérés par les mêmes. Par exemple dans le cas d'un accès ADSL non dégroupé, les équipements d'accès sont gérés par FT et le serveur RADIUS par le FAI. Les équipements d'accès interrogent donc un proxy RADIUS de FT (ils ne connaissent pas tous les serveurs RADIUS de tous les FAI), qui lui, va rediriger vers le serveur du FAI en fonction du "domaine" du login (la partie après le @).
Maintenant, si tu nous en disais plus sur le cas de figure particulier qui t'intéresse, on pourra probablement t'en dire plus.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
