Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sisr:ws:2022:ap2:equipe9:documentation_technique [2022/12/16 14:21] – [Contrôleur de domaine :] labarde.jasmin_educ-valadon-limoges.fr
+++ sisr:ws:2022:ap2:equipe9:documentation_technique [2023/06/12 13:07] (Version actuelle) – [Fichier Configuration Switch :] labarde.jasmin_educ-valadon-limoges.fr
@@ Ligne 12: / Ligne 12: @@
 | DHCP 2 | 192.168.229.131/27 |
 | PC-Admin| 192.168.229.133/27 |
+| Serveur  FreeRadius | 192.168.229.134/27 |
+| Serveur Centreon) | 192.168.229.135/27 |
+| Serveur Linux (NAS) | 192.168.229.136/27 |
 | Plage d'adresses DHCP | 192.168.229.140/27 - 192.168.229.150/27 |
+| Cluster Web | 192.168.229.151/27 |
+| Serveur Web2 | 192.168.229.152/27 |
 Plan d'adressage pour le VLAN 302 Serveur 192.168.228.192/26:
@@ Ligne 18: / Ligne 23: @@
 ^Service(s)^Adressage IP^
 | Passerelle (DMZ1 SNS) | 192.168.228.73/26 |
-| Serveur GLPI | 192.168.228.108/26 |
+| Serveur Web1 / GLPI | 192.168.228.108/26 |
 | DNS | 192.168.228.109/26 |
 | Contrôleur de domaine | 192.168.228.110/26 |
@@ Ligne 384: / Ligne 389: @@
 Configuration via : http://localhost:55414
+====== FreeRadius : ======
+=== Sur le serveur Radius ===
+Installation des paquets:
+  apt install freeradius
+Ajout des clients dans /etc/FreeRadius/3.0/clients.conf :
+  client Serveur-linux {
+  ipaddr = @IP-de-votre-serveur-linux 192.168.27.165
+  secret = BTS-SIO-Secret # secret partagé entre ce client et le serveur Radius
+  }
+Ajout des utilisateurs dans /etc/FreeRadius/3.0/users :
+  admin Cleartext-Password := "azerty123"
+=== Sur le serveur client Radius ===
+Installation des paquets:
+  apt install libpam-radius-auth freeradius-utils
+Ajout de l'authentification dans /etc/pam_radius_auth.conf :
+.168.229.134 BTS-SIO-Secret 5
+Création de l'utilisateur Radius "Admin" :
+  adduser admin --disabled-password --quiet --gecos ""
+=== Test ===
+Commande de test :
+  radtest admin azerty123 192.168.229.134 0 BTS-SIO-Secret
+La commande retourne : Received Access-Accept
+{{:sisr:ws:2022:ap2:equipe9:radius.png?600|}}
+===Sur le serveur client Radius===
+Modification du fichier de configuration /etc/pam.d/sshd en ajoutant:
+  auth sufficient pam_radius_auth.so debug
+Puis mettre en commentaire tous les autres paramètres
+Ajout au fichier /etc/pam.d/sudo :
+  auth sufficient pam_radius_auth.so
+Ajout au fichier /etc/pam.d/su :
+  auth sufficient pam_radius_auth.so
 ====== Fichier Configuration Switch : ======
@@ Ligne 515: / Ligne 578: @@
   !
   end
+  hostname 2960SI-AP-06
+  ip domain-name 0970019y.lan
+  interface FastEthernet0/1
+   switchport access vlan 316
+   switchport trunk allowed vlan 314
+   switchport mode access
+  interface FastEthernet0/2
+   switchport access vlan 311
+   switchport trunk allowed vlan 316
+   switchport mode access
+  interface FastEthernet0/3
+   switchport access vlan 302
+   switchport trunk allowed vlan 352
+   switchport mode access
+  interface FastEthernet0/4
+   switchport access vlan 134
+   switchport trunk allowed vlan 302
+   switchport mode access
+  interface FastEthernet0/5
+   switchport access vlan 352
+   switchport mode access
+  interface GigabitEthernet0/1
+   switchport mode trunk
+  interface Vlan1
+   no ip address
+   no ip route-cache
+  interface Vlan134
+   ip address 10.187.35.33 255.255.255.0
+   no ip route-cache
+  ip default-gateway 10.187.35.254
+  end
+====== Identifiants ======
+SNS : admin	labarde2003
+admin centreon : Yaya@chalet79
+DC : yaya@chalet79
+==Comptes AD :==
+Administrateur@lan.developpement.gsb.fr	yaya@chalet79
+jasmin@lan.developpement.gsb.fr	yaya@chalet79