Bonjour, je suis étudiant en informatique et dans le cadre de mon travail de fin d'études je dois mettre en place une sécurisation filaire en 802.1X. Cependant je suis confronté à des problèmes de compatibilités avec l'infrastructure de l'entreprise.

En effet, je dois synchroniser l’active directory avec l’authentification sur le radius de façon dynamique. Or le fichier users de FreeRadius ne le permet pas.
Donc j’ai pensé à mettre en place un LDAP pour le FreeRadius. Cependant avant de foncer tete baisée , j’ai cherché le moyen de placer le LDAP comme « Domain controller secondaire » dans le sens ou le LDAP s’adapterait dès qu’une modification d’ajout ou de suppression d’un utilisateur à lieu dans l’active directory. Or je ne trouve pas grand-chose dans ce sens. Auriez vous une piste ou l’autre ?

De plus, je dois trouver comment ajouter et remplir, la valeur d’un champs du LDAP( le vlan sur lequel l’utilisateur sera basculé) sur base d’une valeur présente dans l’AD( le groupe de l’utilisateur). Et ce à chaque nouvelle entrée venant de l’AD tout en sachant que ce champs n’existe pas dans l’AD. Si vous aviez une idée, je serait ravi de l’écouter car je ne vois pas trop. A part peut être un script qui tournerait sans cesse et irait modifier LDAP à chaque nouvelle entrée d’utilisateur mais il y a sans doute plus simple.

Merci à vous pour toute aide que vous pourriez m'apporter.