Discussion :

[jypee76]

bonjour,

Je recherche des infos sur le net pour pouvoir utiliser un serveur RADIUS en tant que client. Hélas je ne trouve que des exemple où il sert de serveur et uniquement de serveur...

En effet, mon but est de créer un petit module de communication (protocole de communication identique à celui de RADIUS) capable de recevoir des trames d'un serveur RADIUS et d'y répondre.
Comment dois je procéder? Je dispose d'une librairie IP capable de recevoir/emettre des trames ; quel(s) autre(s) protocoles dois je utiliser pour parvenir à mes fins? En fait le serveur RADIUS est un serveur d'Authentication d'Acces ; le controleur d'acces lui envoie généralement une trame contenant login/password d'un utilisateur et le serveur RADIUS répond oui ou non concernant les droits d'accès de cet utilisateur. Je souhaite que le serveur RADIUS, au lieu de répondre directement au controleur d'accès, vienne demander chez moi l'info concernant cet utilisateur (et moi je lui réponds). Avez vous une idée pour réaliser cela (moyens techniques à mettre en oeuvre, difficulté à y parvenir)

J'espère être clair..

Merci pour votre aide.

[Greg01]

Salut !

Regarde ce serveur RADIUS : Cisco Secure ACS.

il peut servir de "proxy" RADIUS, ie il envoie la requête RADIUS vers un autre serveur
il a une base de données interne pour les comptes utilisateurs, mais il permet également d'utiliser d'autre ressource externe pour autoriser les utilisateurs (ODBC, LDAP, eDirectory, ...).

Je comprends pas exactement ce que tu veux faire ...
Le schéma classique est le suivant :
Un client RADIUS émet une requête de demande d'autorisation;
Un serveur RADIUS qui reçoit la requête, s'occupe de l'autorisation (en interne ou en externe) et envoie la réponse;
Une base d'utilisateurs tierce sur lequel le serveur RADIUS s'appuie pour vérifier l'autorisation.

Laquelle des 3 parties souhaites-tu développer ?

Si c'est la troisième, tu dois développer une base qui utilisent un protocole géré par le serveur RADIUS (eg LDAP).

Greg

[jypee76]

OK,

je te remercie pour la réponse.

Le lien a l'air intéressant, en anglais (je maîtrise pas) mais complet on dirait.

C'est effectivement la troisième partie que je dois développer ; mais ce n'est pas forcément une base comprenant le protocole RADIUS que je dois utiliser, mais un module comprenant ce protocole et dialoguant avec une base quelconque. En effet, si ce module "IP-UDP-RADIUS" peut recevoir des trames au protocole RADIUS en entrée, les interpréter, les traiter (lien avec une base quelconque), et renvoyer une réponse au format RADIUS, le tour est joué, non?

L'intérêt de développer ce module est de ne pas acheter (toute économie est bonne à prendre ;-) ) un produit déjà existant (CISCO). Mais c'est vrai que ça donne des idées de voir ce que CISCO fait.

En tous les cas, merci pour cette aide.

[Greg01]

En effet, si ce module "IP-UDP-RADIUS" peut recevoir des trames au protocole RADIUS en entrée, les interpréter, les traiter (lien avec une base quelconque), et renvoyer une réponse au format RADIUS, le tour est joué, non?

Si tu dois interpréter le protocole RADIUS pour répondre aux requètes, alors il te faut connaitre tout le protocole RADIUS. Et pour ça, consulte la RFC correspondante. C'est en anglais ...

L'intérêt de développer ce module est de ne pas acheter (toute économie est bonne à prendre ;-) ) un produit déjà existant (CISCO).

C'est vrai, mais c'est pas si simple à développer ... je te souhaite bien du courage !

Greg

[jypee76]

Salut,

Moi ce sont les RPC 2138 et 2139 que j'ai downloadées, elles ont l'air de dire la même chose que la tienne ;-). C'est vrai qu'en anglais ça facilite rien...

Sinon pour ce qui est du développement, je ne m'inquiète pas trop puisqu'on a des lib IP toute faîte, il ne reste qu'à écrire la procédure de traitement de la trame, c'est là qu'il va falloir passer un peu de temps. Mais une fois qu'on connait la "gueule" de la trame, ça doit aller.

Merci encore