Bonjour Guillaume, Radiator a l'air très bien effectivement,
Une question bonus, quand tu "peaufines" Radiator pour siouxer, le support te suit sans soucis derrière ? Merci, Kévin -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : mercredi 16 mai 2018 18:23 À : Mathieu Codomier Cc : stephane.branch...@univ-perp.fr; marcel.durega...@yahoo.fr; Frnog-tech Objet : Re: [FRnOG] [TECH] Serveur d'authentification https://www.open.com.au/radiator/ Radius / Tacacs+ dev par une boite australienne. C'est en PERL, donc "open source" (dans le sens on peut voir le code/modifier/editer, pas "c'est gratuit") Le prix est ridiculement bas. C'est utilisé par plein de gros opérateurs dans le monde car PERL c'est bien gentil quand on veut faire des trucs un peu sioux (genre ajouter de l'info dans un accounting pour enrichir un CDR). Backend multiple, dont des bases SQL, du LDAP, etc... Le 16 mai 2018 à 17:15, Mathieu Codomier <mathieu.codom...@nerd.nintendo.com <mailto:mathieu.codom...@nerd.nintendo.com> > a écrit : J'ai appliqué la configuration et reboot les lifesize et il y a toujours un gap de qualité important de qualité vidéo sur la room virtuelle entre sur les lifesize par rapport au polycom. Mathieu CODOMIER System & Network Engineer Nintendo European Research & Development 128 Rue de Rivoli 75001 Paris, France <https://maps.google.com/?q=128+Rue+de+Rivoli+75001+Paris,+France&entry=gmail&source=g> W : +33 1 53 30 03 65 W : +33 6 11 65 63 69 On Wed, May 16, 2018 at 2:42 PM Stephane Branchoux <stephane.branch...@univ-perp.fr <mailto:stephane.branch...@univ-perp.fr> > wrote: Bonjour, Pour la connexion aux équipements réseau, j'utilise freeradius sous Linux ( avec backend openldap) depuis de nombreuses années . La gestion des mots de passe devrait s'effectuer coté annuaire. Sinon, il y a Cisco ISE qui doit répondre à beaucoup de ces points . La partie Tacacs dans Cisco ISE est payante, je garde donc encore Freeradius pour cette fonctionnalité. Cordialement, Le 15/05/2018 à 06:55, marcel.durega...@yahoo.fr <mailto:marcel.durega...@yahoo.fr> a écrit : > Bonjour la liste, > > Auriez-vous des conseils concernant un serveur d'authentification radius > (si il fait tacacs en plus, c'est un avantage) pour l'authentification > d'utilisateurs sur des devices (typiquement switch, routeurs cisco, cpe > divers, etc), qui puisse: > > - g�rer des groupes d'utilisateurs > - g�rer 'simplement' les attributs radius (on n'a pas que du cisco, mais > plusieurs fabricants) > - permettre de forcer une politique de mots de passe (min 12 caract�res, > avec chiffres, caract�res sp�ciaux, etc...) > - permettre de d�finir une dur�e (on veut que les credentials ne durent > que 3mois, et qu'on doive d�finir un nouveau mdp ensuite) > - le must (mais j'ai peur que ce soit propre � tacacs), qui permettre de > changer le mdp � la vol�e en se logguant sur la CLI cisco. p.e on se > connecte � un router cisco avec nos credentials, le serveur radius donne > son ack, mais impose le changement de mdp car il a expir� (le supplicant > est forc� de changer son mdp, via l'interface de l'authenticator) > - si possible pas sous windows, mais si le produit est vraiment bien, ok > pour du windows. > - le module de billing (typique � radius) n'a aucune importance pour nous. > > > L'ex ACS de cisco �tait bien, mais bien trop complet (et complexe) pour > ce simple besoin, et trop cher. > On ne cherche pas forc�ment du free, une solution payante (mais pas > exorbitante) est possible. > > Merci d'avance, > > > -- > Marcel > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Stephane BRANCHOUX Centre de Ressources Informatiques de l'Université de Perpignan. Systèmes/Réseaux - RSSI mailto:stephane.branch...@univ-perp.fr <mailto:stephane.branch...@univ-perp.fr> 04 68 66 21 24 / 07 60 73 38 42 -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
