Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sisr:ws:2022:ap2:equipe9:documentation_technique [2023/01/06 16:39] – [FreeRadius :] labarde.jasmin_educ-valadon-limoges.fr
+++ sisr:ws:2022:ap2:equipe9:documentation_technique [2023/06/12 13:07] (Version actuelle) – [Fichier Configuration Switch :] labarde.jasmin_educ-valadon-limoges.fr
@@ Ligne 13: / Ligne 13: @@
 | PC-Admin| 192.168.229.133/27 |
 | Serveur  FreeRadius | 192.168.229.134/27 |
-| Serveur Linux (NAS) | 192.168.229.135/27 |
+| Serveur Centreon) | 192.168.229.135/27 |
+| Serveur Linux (NAS) | 192.168.229.136/27 |
 | Plage d'adresses DHCP | 192.168.229.140/27 - 192.168.229.150/27 |
+| Cluster Web | 192.168.229.151/27 |
+| Serveur Web2 | 192.168.229.152/27 |
 Plan d'adressage pour le VLAN 302 Serveur 192.168.228.192/26:
@@ Ligne 20: / Ligne 23: @@
 ^Service(s)^Adressage IP^
 | Passerelle (DMZ1 SNS) | 192.168.228.73/26 |
-| Serveur GLPI | 192.168.228.108/26 |
+| Serveur Web1 / GLPI | 192.168.228.108/26 |
 | DNS | 192.168.228.109/26 |
 | Contrôleur de domaine | 192.168.228.110/26 |
@@ Ligne 413: / Ligne 416: @@
 Ajout de l'authentification dans /etc/pam_radius_auth.conf :
-.168.229.135 BTS-SIO-Secret 5
+.168.229.134 BTS-SIO-Secret 5
 Création de l'utilisateur Radius "Admin" :
   adduser admin --disabled-password --quiet --gecos ""
 === Test ===
@@ Ligne 424: / Ligne 427: @@
   radtest admin azerty123 192.168.229.134 0 BTS-SIO-Secret
+La commande retourne : Received Access-Accept
 {{:sisr:ws:2022:ap2:equipe9:radius.png?600|}}
+===Sur le serveur client Radius===
+Modification du fichier de configuration /etc/pam.d/sshd en ajoutant:
+  auth sufficient pam_radius_auth.so debug
+Puis mettre en commentaire tous les autres paramètres
+Ajout au fichier /etc/pam.d/sudo :
+  auth sufficient pam_radius_auth.so
+Ajout au fichier /etc/pam.d/su :
+  auth sufficient pam_radius_auth.so
 ====== Fichier Configuration Switch : ======
@@ Ligne 557: / Ligne 578: @@
   !
   end
+  hostname 2960SI-AP-06
+  ip domain-name 0970019y.lan
+  interface FastEthernet0/1
+   switchport access vlan 316
+   switchport trunk allowed vlan 314
+   switchport mode access
+  interface FastEthernet0/2
+   switchport access vlan 311
+   switchport trunk allowed vlan 316
+   switchport mode access
+  interface FastEthernet0/3
+   switchport access vlan 302
+   switchport trunk allowed vlan 352
+   switchport mode access
+  interface FastEthernet0/4
+   switchport access vlan 134
+   switchport trunk allowed vlan 302
+   switchport mode access
+  interface FastEthernet0/5
+   switchport access vlan 352
+   switchport mode access
+  interface GigabitEthernet0/1
+   switchport mode trunk
+  interface Vlan1
+   no ip address
+   no ip route-cache
+  interface Vlan134
+   ip address 10.187.35.33 255.255.255.0
+   no ip route-cache
+  ip default-gateway 10.187.35.254
+  end
+====== Identifiants ======
+SNS : admin	labarde2003
+admin centreon : Yaya@chalet79
+DC : yaya@chalet79
+==Comptes AD :==
+Administrateur@lan.developpement.gsb.fr	yaya@chalet79
+jasmin@lan.developpement.gsb.fr	yaya@chalet79