Architecture d'authentification basée sur FreeRADIUS
Ce projet qui m'a
occupé quelques soirées et quelques week-ends sera
peut-être utile à d'autres. C'est pour cette raison que je
le mets ici, à la vue de tous. Ce projet consiste à
mettre en place une architecture d'authentification centralisée
pour les accès en administration sur des équipements
réseaux (switchs et routeurs dans mon cas). L'architecture est
constituée de 2 serveurs, l'un en secours dégradé
de l'autre. Nous avons ici la documentation d'installation et de
configuration des serveurs (de l'installation de GNU/Linux Debian,
à celles de MySQL, FreeRADIUS, Openntpd, ...). La documentation
comprend également la configuration de l'ensemble (MySQL,
Openntpd, netfilter, FreeRADIUS, ...). Je fais appel à quelques
scripts que je livre également.
Second volet du projet, j'ai rédigé une documentation supplémentaire pour compléter les éléments d'administration présent dans la première documentation.
Enfin, pour le troisième et dernier volet du projet j'ai programmé en Perl une console d'administration de tout cela. Je ne trouvais pas d'interface d'administration plus ou moins graphique qui regroupait les 3 critères suivants : simple d'installation et d'administration, simple d'utilisation, stable, pérenne et dont l'installation ne requiert pas l'ajout d'un service supplémentaire (comme Apache) sur le serveur. Cette console d'administration s'appelle netadmin.
Script ChgtMdP.pl en v0.8 : indication de la licence dans le code source.
Publication de la dernière version de la doc "Configuration et installation".
Publication de la dernière version de la doc "Compléments d'administration".
15/04/2008
Publication des dernières versions des documentations (corrections mineures + ajout de la mise en oeuvre de l'affichage des logs à l'écran tty8).
07/03/2008
Après une v1.0 rc4 qui n'a pas posé problème après plusieurs semaines d'utilisation en environnement de production, je passe à la version 1.0 finale.
Publication également des dernières versions des documentations.
23/01/2008
Mise à jour doc principale ==> synchronisation des serveurs quotidienne et plus hebdomadaire.
Mise à jour de netadmin.pl ==> v1.0 rc3
16/01/2008
Précision sur la licence de la documentation : Creative Common BY-SA.
Mise à disposition de la documentation complémentaire pour l'administration et l'exploitation de la solution.
12/01/2008
Mise à disposition de la dernière version du document d'installation et de configuration de la solution.
Après la version 0.9 de netadmin.pl qui était déjà stable, j'ai fait quelques modifications pour proposer la version 1.0. J'indique qu'elle est en rc pour l'instant même si je n'ai pas de codage supplémentaire de prévu et que je n'ai pas rencontré de bug.
J'ai également mis à disposition les divers scripts utilisés : chroot, db-mysql.sql.
26/12/2007
Page en cours de création pour le projet.
Étape 1 : Développement commencé = De nouveaux besoins exprimés. Début du développement d'une nouvelle version.
Étape 2 : Développement en cours = Implémentation des fonctionnalités. Attente de nouveaux besoins et implémentation de ceux-ci.
Étape 3 : Phase de tests = Toutes les fonctionnalités recherchées sont implémentées et plus de nouveaux besoins exprimés depuis plusieurs jours. Tests en environnement de production.
==> Étape 4 : Publication = Logiciel stable et documenté, prêt à être mis en production. <==
Les compléments pour l'administration de la solution sont décrits dans ce document là.
La console d'administration (netadmin) est téléchargeable ici. Les 2 documentations précédentes indiquent comment l'utiliser. Une aide est disponible en tapant :
./netadmin.pl --help
Script de création de la base de données sous MySQL (présent également en annexe de la documentation d'"installation et de configuration") ici.
Scripts chroot et ChgtMdP.pl pour gérer la connexion des utilisateurs à l'outil pour changer leurs mots de passes ici et ici.
Sauf contre rémunération convenue au préalable, je ne suis aucunement responsable de ce que vous pourriez en faire ou les problèmes que vous pourriez rencontrer suite à l'utilisation des informations écrites ici et du logiciel.
Second volet du projet, j'ai rédigé une documentation supplémentaire pour compléter les éléments d'administration présent dans la première documentation.
Enfin, pour le troisième et dernier volet du projet j'ai programmé en Perl une console d'administration de tout cela. Je ne trouvais pas d'interface d'administration plus ou moins graphique qui regroupait les 3 critères suivants : simple d'installation et d'administration, simple d'utilisation, stable, pérenne et dont l'installation ne requiert pas l'ajout d'un service supplémentaire (comme Apache) sur le serveur. Cette console d'administration s'appelle netadmin.
Sommaire :
- Dernières infos
- Tout d'abord quelques captures d'écrans :
- Les étapes du projet :
- Comment se procurer les différentes parties du projet ? :
- Comment utiliser les serveurs ? :
- Sous quelle licence se trouve les documents et la console d'administration ? Quel sont les coûts ? :
- Me contacter :
Dernières infos
07/06/2009Script ChgtMdP.pl en v0.8 : indication de la licence dans le code source.
Publication de la dernière version de la doc "Configuration et installation".
Publication de la dernière version de la doc "Compléments d'administration".
15/04/2008
Publication des dernières versions des documentations (corrections mineures + ajout de la mise en oeuvre de l'affichage des logs à l'écran tty8).
07/03/2008
Après une v1.0 rc4 qui n'a pas posé problème après plusieurs semaines d'utilisation en environnement de production, je passe à la version 1.0 finale.
Publication également des dernières versions des documentations.
23/01/2008
Mise à jour doc principale ==> synchronisation des serveurs quotidienne et plus hebdomadaire.
Mise à jour de netadmin.pl ==> v1.0 rc3
16/01/2008
Précision sur la licence de la documentation : Creative Common BY-SA.
Mise à disposition de la documentation complémentaire pour l'administration et l'exploitation de la solution.
12/01/2008
Mise à disposition de la dernière version du document d'installation et de configuration de la solution.
Après la version 0.9 de netadmin.pl qui était déjà stable, j'ai fait quelques modifications pour proposer la version 1.0. J'indique qu'elle est en rc pour l'instant même si je n'ai pas de codage supplémentaire de prévu et que je n'ai pas rencontré de bug.
J'ai également mis à disposition les divers scripts utilisés : chroot, db-mysql.sql.
26/12/2007
Page en cours de création pour le projet.
Tout d'abord quelques captures d'écrans :
Peut-être un jour ... En attendant, voir le document d'installation et de configuration ci-dessous.Les étapes du projet :
Étape 0 : Développement non commencé = Pas de nouveau besoin pour le moment. Projet arrêté (pas nécessairement définitivement).Étape 1 : Développement commencé = De nouveaux besoins exprimés. Début du développement d'une nouvelle version.
Étape 2 : Développement en cours = Implémentation des fonctionnalités. Attente de nouveaux besoins et implémentation de ceux-ci.
Étape 3 : Phase de tests = Toutes les fonctionnalités recherchées sont implémentées et plus de nouveaux besoins exprimés depuis plusieurs jours. Tests en environnement de production.
==> Étape 4 : Publication = Logiciel stable et documenté, prêt à être mis en production. <==
Comment se procurer les différentes parties du projet ? :
La documentation d'installation et de configuration est disponible ici.Les compléments pour l'administration de la solution sont décrits dans ce document là.
La console d'administration (netadmin) est téléchargeable ici. Les 2 documentations précédentes indiquent comment l'utiliser. Une aide est disponible en tapant :
./netadmin.pl --help
Script de création de la base de données sous MySQL (présent également en annexe de la documentation d'"installation et de configuration") ici.
Scripts chroot et ChgtMdP.pl pour gérer la connexion des utilisateurs à l'outil pour changer leurs mots de passes ici et ici.
Comment utiliser les serveurs ? :
Tout est décrit dans les 2 documents cités ci-dessus, ainsi que dans l'aide intégrée à la console d'administration.Sous quelle licence se trouve les documents et la console d'administration ? Quel sont les coûts ? :
Les documentations sont sous licence Creative Common BY-SA. Toutes les parties logicielles sont sous licence GPL version 3. D'un point de vue pécunier, tout cela est gratuit.Sauf contre rémunération convenue au préalable, je ne suis aucunement responsable de ce que vous pourriez en faire ou les problèmes que vous pourriez rencontrer suite à l'utilisation des informations écrites ici et du logiciel.
Me contacter :