Le serveur Radius de Léopard

J’attendais ça depuis longtemps. Vous savez ce sentiment que l’on va se colleter avec une configuration pas évidente, mais que intérieurement on sait tout à fait possible, parce qu’il n’y a pas de raison, parce qu’on le « sent » !

Le service RADIUS de Mac OS X Server dans sa version 10.5 faisait ainsi partie de quelque chose que je me disais ne pouvait pas ne pas fonctionner, après tout on parle bel et bien d’un freeRADIUS, donc il n’est point besoin de se dégingander :-). Apple dit : « Attention, le serveur RADIUS que nous avons implémenté, même s’il s’agit d’un freeRADIUS, ne fonctionne correctement qu’avec les bornes Airport et ne devrait pas être utilisé avec d’autres périphériques ou pour d’autres tâches. » Bon, se présentent deux solutions : ou l’on fait obédience à Apple et on se tait, ou on décide d’aller fouiller et de voir un peu de quoi il retourne. Comme lors d’une discussion en Suède avec John de Troye, celui-ci m’avait dit avec un petit sourire : « Normalement le serveur RADIUS ne devrait pas être utilisé pour autre chose, il faudrait mieux utiliser le produit d’Elektron par exemple, mais bon… On peut toujours essayer. » Oui et puis le produit d’Elektron est un super produit mais un peu surdimensionner et donc un peu cher (750$) pour n’utiliser que l’authentification RADIUS !Alors je me suis lancé, j’ai profité de ce beau samedi pour tester tout ça. J’ai entré les coordonnées de l’appliance Astaro manuellement dans l’interface de ServerAdmin, et j’ai démarré le service. Rien. Ou presque. J’avais bien sûr paramétré les SACL sur RADIUS. Rien. Et les logs exsanguent qu’Apple met à disposition ne m’indiquent rien, sinon un password invalid. Il faut fouiller. J’ouvre alors le fichier /etc/raddb/users/ dans VI et je découvre à la ligne 155 que RADIUS authentifie avec System. Bizarre. Voici la ligne :DEFAULT Auth-Type = SystemFall-Through = 1Alors je google sur RADIUS. Et je trouve que Apple a donné la solution à un contributeur de Mac OS X Hints ! Bien sûr lors d’une conversation off. L’article. Intéressant, non ? comme dirait Pierre Desproges. Je change donc le System pour un opendirectory et Boom ! comme dirait SJ. Astaro and ServerAdmin copain comme cochons !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrançais