{"id":86,"date":"2007-12-22T20:58:59","date_gmt":"2007-12-22T19:58:59","guid":{"rendered":"http:\/\/www.nausicamedia.fr\/blog\/?p=86"},"modified":"2007-12-22T20:58:59","modified_gmt":"2007-12-22T19:58:59","slug":"le-serveur-radius-de-leopard","status":"publish","type":"post","link":"https:\/\/nausicamedia.fr\/blog\/le-serveur-radius-de-leopard\/","title":{"rendered":"Le serveur Radius de L\u00e9opard"},"content":{"rendered":"<p>J&rsquo;attendais \u00e7a depuis longtemps. Vous savez ce sentiment que l&rsquo;on va se colleter avec une configuration pas \u00e9vidente, mais que int\u00e9rieurement on sait tout \u00e0 fait possible, parce qu&rsquo;il n&rsquo;y a pas de raison, parce qu&rsquo;on le \u00ab\u00a0sent \u00bb !<br \/>\n<!--more--><br \/>\nLe service RADIUS de Mac OS X Server dans sa version 10.5 faisait ainsi partie de quelque chose que je me disais ne pouvait pas ne pas fonctionner, apr\u00e8s tout on parle bel et bien d&rsquo;un freeRADIUS, donc il n&rsquo;est point besoin de se d\u00e9gingander :-). Apple dit : \u00ab Attention, le serveur RADIUS que nous avons impl\u00e9ment\u00e9, m\u00eame s&rsquo;il s&rsquo;agit d&rsquo;un freeRADIUS, ne fonctionne correctement qu&rsquo;avec les bornes Airport et ne devrait pas \u00eatre utilis\u00e9 avec d&rsquo;autres p\u00e9riph\u00e9riques ou pour d&rsquo;autres t\u00e2ches. \u00bb Bon, se pr\u00e9sentent deux solutions : ou l&rsquo;on fait ob\u00e9dience \u00e0 Apple et on se tait, ou on d\u00e9cide d&rsquo;aller fouiller et de voir un peu de quoi il retourne. Comme lors d&rsquo;une discussion en Su\u00e8de avec John de Troye, celui-ci m&rsquo;avait dit avec un petit sourire : \u00ab Normalement le serveur RADIUS ne devrait pas \u00eatre utilis\u00e9 pour autre chose, il faudrait mieux utiliser le produit d&rsquo;Elektron par exemple, mais bon&#8230; On peut toujours essayer. \u00bb\u00a0Oui et puis le produit d&rsquo;Elektron est un super produit mais un peu surdimensionner et donc un peu cher (750$) pour n&rsquo;utiliser que l&rsquo;authentification RADIUS !Alors je me suis lanc\u00e9, j&rsquo;ai profit\u00e9 de ce beau samedi pour tester tout \u00e7a. J&rsquo;ai entr\u00e9 les coordonn\u00e9es de l&rsquo;appliance Astaro manuellement dans l&rsquo;interface de ServerAdmin, et j&rsquo;ai d\u00e9marr\u00e9 le service. Rien. Ou presque. J&rsquo;avais bien s\u00fbr param\u00e9tr\u00e9 les SACL sur RADIUS. Rien. Et les logs exsanguent qu&rsquo;Apple met \u00e0 disposition ne m&rsquo;indiquent rien, sinon un <em>password invalid<\/em>. Il faut fouiller. J&rsquo;ouvre alors le fichier \/etc\/raddb\/users\/ dans VI et je d\u00e9couvre \u00e0 la ligne 155 que RADIUS authentifie avec System. Bizarre. Voici la ligne :DEFAULT    Auth-Type = SystemFall-Through = 1Alors je google sur RADIUS. Et je trouve que Apple a donn\u00e9 la solution \u00e0 un contributeur de Mac OS X Hints ! Bien s\u00fbr lors d&rsquo;une conversation <em>off<\/em>. <a href=\"http:\/\/hints.macworld.com\/article.php?story=20071130134610850\">L&rsquo;article<\/a>. Int\u00e9ressant, non ? comme dirait Pierre Desproges. Je change donc le <em>System<\/em> pour un <em>opendirectory<\/em> et Boom ! comme dirait SJ. Astaro and ServerAdmin copain comme cochons !<\/p>\n","protected":false},"excerpt":{"rendered":"<p>J&rsquo;attendais \u00e7a depuis longtemps. Vous savez ce sentiment que l&rsquo;on va se colleter avec une configuration pas \u00e9vidente, mais que int\u00e9rieurement on sait tout \u00e0 fait possible, parce qu&rsquo;il n&rsquo;y a pas de raison, parce qu&rsquo;on le \u00ab\u00a0sent \u00bb !<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[2],"tags":[],"class_list":["post-86","post","type-post","status-publish","format-standard","hentry","category-solution-apple"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"jetpack_publicize_connections":[],"_links":{"self":[{"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/posts\/86","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/comments?post=86"}],"version-history":[{"count":0,"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/posts\/86\/revisions"}],"wp:attachment":[{"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/media?parent=86"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/categories?post=86"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nausicamedia.fr\/blog\/wp-json\/wp\/v2\/tags?post=86"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}