Project

General

Profile

Scénario #31631

Pouvoir configurer Radius en mode "WPA2-Entreprise + EAS avec seulement EAP-TLS

Added by Emmanuel GARETTE almost 2 years ago. Updated 2 months ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
02/04/2021
Due date:
09/30/2022
% Done:

100%

Story points:
-
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Le but de ce scénario est de gérer deux nouvelles options à eole-radius :

- authentifier les postes via un certificat SSL diffusé sur les postes
- ne pas demander d'authentification particulière pour les utilisateurs

Support de EAP-TLS

Il existe plusieurs version de EAP (Extensible Authentication Protocol) dans freeradius : https://wiki.freeradius.org/protocol/EAP

La version historique et la plus basic est la version MD5. Mais ce mode n'est plus considéré comme sécurisé et ne permet pas d'identifier le poste.

La version EAP-TLS permet d'avoir un trafic chiffré entre le client et le serveur mais permet aussi, optionnellement (même si ce n'est pas optionnel dans le cadre de ce scénario), d'identifier le certificat présent sur le poste client.

Pour activer EAP-TLS, mettre "tls" dans la nouvelle variable "Type de protocole d'authentification".

Pouvoir désactiver l'authentification LDAP

L'authentification LDAP permet de s'assurer que l'utilisateur est autoriser à accéder aux réseaux. Mais si on gère une flotte de machine, l'authentification par clé TLS peut être jugée comme suffisant.

Pour désactiver l'authentification LDAP, désactiver "Authentifier les comptes utilisateurs sur un annuaire LDAP".

Le travail est réalisé dans le cadre d'une prestation pour le département de la Savoie.


Subtasks

Tâche #31632: Mettre à jour la configurationFerméEmmanuel GARETTE

Tâche #31638: Ajouter le support de EAP-TLS et la possibilité de désactiver l'authentification LDAPFerméEmmanuel GARETTE

History

#1 Updated by Gilles Grandgérard almost 2 years ago

  • Tracker changed from Proposition Scénario to Scénario

#2 Updated by Gilles Grandgérard almost 2 years ago

  • Release set to EOLE 2.8.0

#3 Updated by Emmanuel GARETTE almost 2 years ago

  • Description updated (diff)

#4 Updated by Emmanuel GARETTE almost 2 years ago

  • Description updated (diff)

#5 Updated by Joël Cuissinat 2 months ago

  • Due date set to 09/30/2022
  • Status changed from Nouveau to Terminé (Sprint)
  • Target version set to sprint 2022 36-39 Equipe MENSR
  • Start date set to 09/05/2022

#6 Updated by Joël Cuissinat 2 months ago

  • Release changed from EOLE 2.8.0 to EOLE 2.8.1

#7 Updated by Joël Cuissinat 2 months ago

  • Target version changed from sprint 2022 36-39 Equipe MENSR to Prestation Cadoles MEN 2022 36-39

Also available in: Atom PDF