Bonjour la liste, Auriez-vous des conseils concernant un serveur d'authentification radius (si il fait tacacs en plus, c'est un avantage) pour l'authentification d'utilisateurs sur des devices (typiquement switch, routeurs cisco, cpe divers, etc), qui puisse:
- g�rer des groupes d'utilisateurs - g�rer 'simplement' les attributs radius (on n'a pas que du cisco, mais plusieurs fabricants) - permettre de forcer une politique de mots de passe (min 12 caract�res, avec chiffres, caract�res sp�ciaux, etc...) - permettre de d�finir une dur�e (on veut que les credentials ne durent que 3mois, et qu'on doive d�finir un nouveau mdp ensuite) - le must (mais j'ai peur que ce soit propre � tacacs), qui permettre de changer le mdp � la vol�e en se logguant sur la CLI cisco. p.e on se connecte � un router cisco avec nos credentials, le serveur radius donne son ack, mais impose le changement de mdp car il a expir� (le supplicant est forc� de changer son mdp, via l'interface de l'authenticator) - si possible pas sous windows, mais si le produit est vraiment bien, ok pour du windows. - le module de billing (typique � radius) n'a aucune importance pour nous. L'ex ACS de cisco �tait bien, mais bien trop complet (et complexe) pour ce simple besoin, et trop cher. On ne cherche pas forc�ment du free, une solution payante (mais pas exorbitante) est possible. Merci d'avance, -- Marcel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
