Hotspots WIFI

Autorisations RADIUS

Contexte

L'identification RADIUS peut être accompagnée d'une autorisation, par exemple pour un client son adresse IP, son temps de connexion maximal, son temps d'inactivité. Tous ces paramètres sont définis par des attributs du paquet dans les RFC. Les attributs standards sont définis dans celles-ci. Le serveur Radius s'adapte à ces "dialectes" par des dictionnaires d'attributs. Dés que la phase d’authentification est passée, celle d’autorisation commence. Des données supplémentaires peuvent être transmises à l’utilisateur :

• Les services autorisés, telnet, rlogin, connections PPP, etc.
• Les paramètres de connexion, host, address IP, temps de connexion, etc.

Méthodes d’autorisation pour le service FreeRADIUS :

• Fichiers locaux
• Base de données Local DB/DBM
• Base de données LDAP
• Novell eDirectory
• Sun One Directory Server
• OpenLDAP
• Programme executé en local (ex: scripts CGI)
• Programme  perl / Programme python / Programme java
• Base de données SQL
• Oracle
• MySQL
• PostgreSQL
• Toutes les  iODBC ou unixODBC supportées

Interface Freeradius DialupAdmin

L'interface web d'administration de freeradius est nommée freeradiusdialupadmin. Voici les captures permettant d'ajouter un utilisateur avec certains attributs. Celles-ci seront détaillées ci dessous. La capture ci dessous permet de mettre en évidence les différents attributs des utilisateurs. En effet,il est possible de spécifier pour chacun des limitations particulières. On peut par exemple limiter le temps de session d'un utilisateur, son temps d'inactivité, la date et l'heure d'expiration du compte.... Ce n'est encore qu'un exemple des possibilités de ce type de serveur.

Le protocole RADIUS est uniquement utilisé pour des authentifications d’utilisateurs, une fois l’authentification et l’autorisation passées son travail est terminé.