Discussion :

[Natsirt]

Bonjour à tous,

Je débute mon stage et j'ai pour mission de mettre en place l'authentification en WIFI des différents utilisateurs.

Je dispose d'un poste sous linux avec un serveur radius, ldap, ..., qui permet l'authentification des utilisateurs (filaire) en 802.1x. Chaque utilisateur dispose d'un accès plus ou moins complet (élèves, professeurs, membres de l’administration, chacun ayant des besoins et des contraintes qui leur sont propre). En fonction de l'utilisateur authentifié il sera placé dans un VLAN adéquate (on sépare chaque groupe d’utilisateur dans un
réseau virtuel, et ainsi on met à la disposition de chacun les ressources auxquelles il a besoin et auxquelles il a le droit d’accéder.) Jusqu'ici tout va bien.

Mon travail est donc de permettre cette authentification via les réseaux sans fils et malgré mes recherches sur internet j'ai quelques questions;

- On m'a suggéré de mettre en place un portail captif mais est ce compatible avec 802.1x ? J'ai cru comprendre que le seul moyen d'utiliser le 802.1x était de passer par un réseau en WPA, ainsi un réseau ouvert avec une redirection sur un portail permet elle l'authentification en 802.1x ?

- L'utilisation d'un portail captif permet elle de diriger l'utilisateur vers un VLAN particulier afin de partager des ressources (imprimantes, disques réseau...) en fonction de l'utilisateur ou est elle limitée à l'ouverture ou non de l'accès à internet ?

Je remercie d'avance la ou les personnes qui prendront de leur temps pour m'éclairer.

[Toufikk]

Bonjour Natsirt,
Je faisais des recherches sur comment mettre en place un wifi sécurisé avec authentification radius sous fedora mais je trouve pas. Par contre toi qui est sur le terrain as déjà réalisé. Peux tu me passer des documents si possible et quelques impression si ça ne vous dérange pas. En fait je prépare un mémoire sur ça et il me faut de fiables arguments. Je veux utiliser aussi un certificat avec l'utilisation de openssl. Merci d'avance