Discussion :

[boboss123]

Bonjour,

Actuellement, j'ai un serveur Web où l'utilisateur pour se connecter sur l'interface Web, rentre login/password qui sont ensuite validé par un serveur RADIUS distant.
Maintenant, on me demande que l'authentification de l'utilisateur se fasse par certificat et d'utiliser RadSec pour le faire.
... le problème, lorsque je fais des recherches sur le Net, c'est que j'ai l'impression que RadSec n'est pas pour authentifier un utilisateur par certificat : qu'il sert uniquement a chiffrer la communication entre le client RADIUS et le serveur RADIUS et à l'authentification ces deux éléments entre eux. Je me trompe ?

On peut utiliser RadSec pour authentifier un utilisateur par certificat ?

Merci d'avance

[A3gisS3c]

Hello,

On n'authentifie personne avec Radsec, c'est uniquement une couche TLS rajoutée au protocole RADIUS.

Si tu veux faire de l'authent par certificat ca se passe du coté de EAP, mais en GUI bon courage ^^

[boboss123]

Merci, ça confirme ce que je pensais

[boboss123]

Donc si je comprends bien, il faut un serveur Web qui gère l'authentification des clients par certificat et qui soit capable de transmettre le certificat client pour validation en TLS/RADIUS/EAP à la manière d'une requête 802.1X à un serveur RADIUS ?

Un serveur Apache sait gérer ça ? C'est quoi le nom de la fonction ?


PS : TLS/RADIUS = RADSEC

[A3gisS3c]

Ha ça j'ai toujours uniquement raccordé des AP, des switchs ou des Load-balancer à Radius alors concernant Apache je ne pourrai pas t'aider.

Mais oui ca ressemble à peu prêt à ca.