g.org] De la part de
Guillaume Barrot
Envoyé : mercredi 16 mai 2018 18:23
À : Mathieu Codomier
Cc : stephane.branch...@univ-perp.fr; marcel.durega...@yahoo.fr; Frnog-tech
Objet : Re: [FRnOG] [TECH] Serveur d'authentification
https://www.open.com.au/radiator/
Radius / Tacacs+ dev par une boite au
https://www.open.com.au/radiator/
Radius / Tacacs+ dev par une boite australienne.
C'est en PERL, donc "open source" (dans le sens on peut voir le
code/modifier/editer, pas "c'est gratuit")
Le prix est ridiculement bas. C'est utilisé par plein de gros opérateurs
dans le monde car PERL c'est bien g
J'ai appliqué la configuration et reboot les lifesize et il y a toujours un
gap de qualité important de qualité vidéo sur la room virtuelle entre sur
les lifesize par rapport au polycom.
[image: image.png]
*Mathieu CODOMIER*System & Network Engineer
*Nintendo European Research & Development*
Bonjour,
Pour la connexion aux équipements réseau, j'utilise freeradius sous
Linux ( avec backend openldap) depuis de nombreuses années .
La gestion des mots de passe devrait s'effectuer coté annuaire.
Sinon, il y a Cisco ISE qui doit répondre à beaucoup de ces points . La
partie Tacacs dans
IMHO, la vrai solution en tacacs+/radius c'est de gérer l'authentification
via une base centralisé AD/LDAP.
Ca permet de remonter la responsabilité du changement de mot de passe à
l'OS, ça évite biens de mots de tête. Si l'user a pas changer son mot de
passe, le compte est locké et pas possible de
A ma connaissance seul Tacacs+ permet le changement de password depuis le
client, mais je ne sais pas si ça marche avec un autre que celui de Cisco.
Et la gestion des droits est plus fine.
Il reste principalement:
tacacs.net
celui de shrubbery
Cisco ISE (bling bling)
David Ponzone
Le 16 mai 2
> Marcel Duregards a écrit :
> Auriez-vous des conseils concernant un serveur d'authentification radius (si
> il fait tacacs en plus, c'est un avantage)
> pour l'authentification d'utilisateurs sur des devices (typiquement switch,
> routeurs cisco, cpe divers, etc), qui puisse:
As-tu regardé fre