RE: [FRnOG] [TECH] Serveur d'authentification

2018-05-17 Par sujet Kevin CHAILLY | Service Technique
g.org] De la part de Guillaume Barrot Envoyé : mercredi 16 mai 2018 18:23 À : Mathieu Codomier Cc : stephane.branch...@univ-perp.fr; marcel.durega...@yahoo.fr; Frnog-tech Objet : Re: [FRnOG] [TECH] Serveur d'authentification https://www.open.com.au/radiator/ Radius / Tacacs+ dev par une boite au

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet Guillaume Barrot
https://www.open.com.au/radiator/ Radius / Tacacs+ dev par une boite australienne. C'est en PERL, donc "open source" (dans le sens on peut voir le code/modifier/editer, pas "c'est gratuit") Le prix est ridiculement bas. C'est utilisé par plein de gros opérateurs dans le monde car PERL c'est bien g

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet Mathieu Codomier
J'ai appliqué la configuration et reboot les lifesize et il y a toujours un gap de qualité important de qualité vidéo sur la room virtuelle entre sur les lifesize par rapport au polycom. [image: image.png] *Mathieu CODOMIER*System & Network Engineer *Nintendo European Research & Development*

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet Stephane Branchoux
Bonjour, Pour la connexion aux équipements réseau, j'utilise freeradius sous Linux ( avec backend openldap) depuis de nombreuses années . La gestion des mots de passe devrait s'effectuer coté annuaire. Sinon, il y a Cisco ISE qui doit répondre à beaucoup de ces points . La partie Tacacs dans

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet Alexis Lameire
IMHO, la vrai solution en tacacs+/radius c'est de gérer l'authentification via une base centralisé AD/LDAP. Ca permet de remonter la responsabilité du changement de mot de passe à l'OS, ça évite biens de mots de tête. Si l'user a pas changer son mot de passe, le compte est locké et pas possible de

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet David Ponzone
A ma connaissance seul Tacacs+ permet le changement de password depuis le client, mais je ne sais pas si ça marche avec un autre que celui de Cisco. Et la gestion des droits est plus fine. Il reste principalement: tacacs.net celui de shrubbery Cisco ISE (bling bling) David Ponzone Le 16 mai 2

RE: [FRnOG] [TECH] Serveur d'authentification

2018-05-15 Par sujet Michel Py
> Marcel Duregards a écrit : > Auriez-vous des conseils concernant un serveur d'authentification radius (si > il fait tacacs en plus, c'est un avantage) > pour l'authentification d'utilisateurs sur des devices (typiquement switch, > routeurs cisco, cpe divers, etc), qui puisse: As-tu regardé fre