Authentification Nomade Project

1. Authentification NomadeProject Projet 02 Tuteur : S.IGOUNET JUANEDA Matthieu CLEMENCON Maxime KERGADALLAN Guillaume

2. SYNOPTIQUE  • LDAP • RADIUS • PRINCIPE D'AUTHENTIFICATION • BORNE • CLIENT • EDUROAM • GESTION DE PROJET • PROBLEMES RENCONTRES • CONCLUSION Plan

3. SYNOPTIQUE

4. Modifications à apporter : • Importation du schéma Radius • Modification des comptesUtilisateurs LDAP • OpenLDAP : • Gratuit • OpenSource • Associable à Radius • Interface Php Inconvénient : Besoin du mot de passe admin dans la configuration de Radius

5. Exemple d’Utilisateur LDAP: dn: uid=uapv8801593,ou=USERS,o=ars,c=fruid: uapv8801593cn: Maxime Clemenconsn: ClemencongivenName: MaximedisplayName: Maxime ClemenconobjectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: inetOrgPerson objectClass: radiusObjectProfileobjectClass: radiusprofileuserPassword: testuapvdialupAccess: yes LDAP

6. Pourquoi FREERADIUS ? • Avantages : • Gratuit • En accord avec Eduroam • Nombreux EAP disponibles • Compatibilité BDD • Accounting supporté • Définition de plusieurs NAS RADIUS • Inconvénients : • Nécessite une configuration avancée • Modification des utilisateurs dans LDAP

7. EAP disponible : RADIUS • Moyen d'authentification : • LDAP • BDD (mysql, postgres, oracle...) • Fichier texte

8. Etapes d’une authentification sur notre maquette. Processus de la méthode PEAP avec l’utilisation d’un annuaire LDAP. Principe d'Authentification

9. ACCOUNTING : RADIUS

10. BUTS : • Offrir un accès sans fil • Jouer le rôle de NAS BORNE • Nécessite : • Compatibilité 802.1X • Connaître Ip et Secret du Radius • Utilisation de EAP avec WPA - TPKI

11. SOUS WINDOWS : • Avec SecureW2 : • Configuration plus détaillée (EAP-TTLS,…) • Gestion de profils • Sans SecureW2 : • Seul la Méthode PEAP installée de base • Configuration plus complexe CLIENT • SOUS LINUX : • Installation de wpa-supplicant • Configuration difficile

12. DÉJÀ FAIT : • FreeRadius • Protocole 802.1X • Annuaire LDAP • EAP/PEAP • A FAIRE : • Gestion du Certificat Serveur • installation d’EAP/TTLS • Liaison sur le proxy Eduroam • Partie Administrative d’intégration EDUROAM

13. ARCHITECTURE EDUROAM

14. Outils : • Réutilisation des mêmes outils • Travail à distance (ssh, interface Cisco, WOL…) • Tutoriels réalisé sur le site Web GESTION DE PROJET • Répartition des taches : • Répartition initial : • debian + LDAP; FreeRadius; Borne & Client 802.1X • Obtention différé du matériel : • installation par étape (ressource concentrée)

15. Diagramme de Gant inverse : GESTION DE PROJET • Installation du matériel à l’université rapide • Tache Eduroam réduit à la réalisation d’une doc

16. Configuration FreeRadius : • Module LDAP • Installation de paquets requis en amont de FreeRadius PROBLEMES RENCONTRES • Borne Wifi Cisco : • Interface de Configuration web • Upgrade de l’IOS requis • LDAP : • Problème de compatibilité des utilisateurs avec Radius

17. Solution Dédiée, Fiable et Sécurisée : • LDAP + Radius • Protocole 802.1X CONCLUSION • Enrichissement Personnel : • Application de pointe • Protocole et méthode d’authentification spécifique • Matériel Cisco