Flux rss
Ils ont besoin de votre aide
EAP

RADIUS

SSO - Single Sign-On
Bookmark Ajouter aux favoris / Partager

Introduction au protocole RADIUS

Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC.

Le fonctionnement de RADIUS est basé sur un système client/serveur chargé de définir les accès d'utilisateurs distants à un réseau. Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients.

Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.

Il est à noter que le serveur RADIUS peut faire office de proxy, c'est-à-dire transmettre les requêtes du client à d'autres serveurs RADIUS.

Fonctionnement de RADIUS

Le fonctionnement de RADIUS est basé sur un scénario proche de celui-ci :

  • Un utilisateur envoie une requête au NAS afin d'autoriser une connexion à distance ;
  • Le NAS achemine la demande au serveur RADIUS ;
  • Le serveur RADIUS consulte la base de données d'identification afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur. Le serveur RADIUS retourne ainsi une des quatre réponses suivantes :
    • ACCEPT : l'identification a réussi ;
    • REJECT : l'identification a échoué ;
    • CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi » (en anglais « challenge ») ;

Il existe une réponse appelée CHANGE PASSWORD où le serveur RADIUS demande à l'utilisateur un nouveau mot de passe. Change-password est un attribut VSA (Vendor-Specific Attributes) , c'est-à-dire qu'il est spécifique à un fournisseur, et dans ce cas, c'est un attribut de Microsoft et pour être plus précis, celui de MS-Chap v2. Il n'appartient pas aux attributs radius standard définis dans la RFC 2865.

Suite à cette phase dit d'authentification, débute une phase d'autorisation où le serveur retourne les autorisations de l'utilisateur.

Le schéma suivant récapitule les éléments entrant en jeu dans un système utilisant un serveur RADIUS :

Schéma d\'un système RADIUS

Plus d'information



Dernière modification le mardi 14 octobre 2008 à 17:40:37.Ce document intitulé « RADIUS » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Configuration radius win2003 et AP cisco 1200 (Résolu) Bonjour, Dans le cadre d'un projet, je cherche à mettre en place une infrastructure sans fil (serveur 2003 dhcp+radius avec 2 points d'accès cisco 1200 et 1 client xp) dans le but de configurer WDS et fast secure roaming. Pour l'instant je voudrai... www.commentcamarche.net/forum/affich-2577077-configuration-radius-win2003-et-ap-cisco-1200
Configuration et gestion d'un serveur Radius (Résolu) serveur radius system d'exploitation linux configuration et gestion des client et passeword pour un serveur radius sous linux aide moi s.v.p www.commentcamarche.net/forum/affich-3191425-configuration-et-gestion-d-un-serveur-radius
Configuration d'un serveur radius bonjour, j'ai installer un serveur radius en applicant a la lettre le tuto des labo microsoft: [url]http://www.laboratoire-microsoft.org/articles/network/wpa/0/[/url] je me base sur un ap linksys wap54g compatible radius et d'un pc client equipé d'une... www.commentcamarche.net/forum/affich-2084717-configuration-d-un-serveur-radius
Wifi sécurisé - serveur radiusj'ai configuré un serveur radius pour sécurisé l'acces a mon reseau sans fil et j'ai utilisé PEAP-ms-chap v2 comme methode d'authentification. j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le... www.commentcamarche.net/forum/affich-1395890-wifi-securise-serveur-radius
Sécurité wifi - wpa radiusBonjour à tous, Je voudrais mettre en place un réseau Wifi avec comme sécurité du WPA entreprise (802.1x EPA PEAP). J'utilise pour ça des bornes légères Aironet configurées par un controller Airespace. Comme radius, un serveur ACS de Cisco est... www.commentcamarche.net/forum/affich-2138977-securite-wifi-wpa-radius
Serveur Radiusbonjour Je voudrais installer radius sous redhat (côté serveur et côté client), quelle version (gratuite ) pouvez vous me conseiller ? De quoi j' aurai besoion pour bien réussir mon installation. pouvez vous me détailler toutes les procédures à... www.commentcamarche.net/forum/affich-1359082-serveur-radius
Résultats pour RADIUS
Télécharger ClearBox Enterprise RADIUS ServerCe logiciel est un outil de protection conçu pour vos réseau Wi-Fi. Le programme permet de centraliser l’authentification et l'administration de tous les ordinateurs connectés. Il est idéale pour un réseau domestique, commercial ou... www.commentcamarche.net/telecharger/telecharger-34060528-clearbox-enterprise-radius-server
Télécharger Riva FLV encoderRiva FLV encoder permet de transcoder vos fichiers vidéo au format advanced Flash Video (FLV). Riva FLV encoder supporte l'encodage des formats suivants : AVI, MPEG, Quicktime, WMV : AVI Cinepak Codec by Radius, Cinepak by Supermac Intel... www.commentcamarche.net/telecharger/telecharger-34055237-riva-flv-encoder
Résultats pour RADIUS
Belkin G+ MIMO Modem RouterSupport NAT, Firewall, Algorithme de cryptage:WPA Pre-Shared Key, WPA (Radius Server), 128bit WEP, 64bit Encryption, Fréquence:2.4GHz, Protocole de Switching :Ethernet, Vitesse max du réseau sans fil:108 Mbps, Protocole Data Link :Ethernet, Fast Ethernet, www.commentcamarche.net/guide/639954-belkin-g-mimo-modem-router
Monitor Audio Radius R90 Rosemah VeneerR 90, Enceinte principale, Rosemah Veneer, Basse: , Couleur:Rosemah Veneer, Dimensions (LxHxP): , Disquante: , Impédance: , Isolement magnétique: , Mid range: , Nombre d'élements:2 voies, Poids: , Puissance: , Sensibilité: , Type:Main speaker, Type(Bass.. www.commentcamarche.net/guide/188301-monitor-audio-radius-r90-rosemah-veneer
Blast Radius: www.commentcamarche.net/guide/361099-blast-radius
Résultats pour RADIUS
Feuilles de style - CSSPrésentation des feuilles de style Le concept de feuilles de style est apparu en 1996 avec la publication par le W3C d'une nouvelle recommandation intitulée « Cascading StyleSheets » (feuilles de style en cascade), notée CSS. Le principe des... www.commentcamarche.net/contents/css/cssintro.php3
La sécurité des réseaux sans fils Wi-Fi (802.11 ou WiFi)Une infrastructure adaptée La première chose à faire lors de la mise en place d'un réseau sans fil consiste à positionner intelligemment les points d'accès selon la zone que l'on souhaite couvrir. Il n'est toutefois pas rare que la zone... www.commentcamarche.net/contents/wifi/wifisecu.php3
Résultats pour RADIUS