Ecriture d'un module RADIUS : validation de tickets CAS

GNU/Linux Magazine

n°

janvier 2010

Par

Cet article présente une façon de personnaliser un serveur RADIUS avec l'écriture d'un module spécifique pour le système CAS (Central Authentication Service) [1] [2] [3]. Avec ce module, il sera possible de faire de l'authentification SSO sur des portails captifs à interface web. En général, un portail captif vérifie les autorisations d'accès à l'aide d'un serveur RADIUS. Plutôt que de fournir directement leurs identifiants au portail captif, les utilisateurs seront authentifiés en premier lieu par un serveur CAS (pour pouvoir faire du SSO - Single Sign On) et utiliseront le ticket délivré automatiquement par le serveur CAS, pour la validation RADIUS. Il est donc nécessaire d'avoir un module de validation de tickets CAS pour RADIUS dans ce cas là.Mots-clés : SSO, CAS, RADIUS

1. Introduction

Un serveur RADIUS (Remote Authentication Dial-In User Service) propose 3 services : authentification, autorisation et comptabilité (en anglais Authentication, Authorization et Accounting). C'est ce que l'on appelle un serveur AAA.

RADIUS a été initialement développé pour les accès distants PPP (RFC 2865). Avec l'évolution des technologies, il est maintenant utilisé, par exemple, pour l'authentification des utilisateurs des accès DSL. La norme 802.1x se sert également de serveurs AAA pour mettre en œuvre le contrôle d'accès aux équipements d'infrastructure d'un réseau local. RADIUS tient aussi une place importante dans la mise en place de la sécurité WPA/WPA2 des réseaux sans fil Wifi.

Vous pourrez trouver d'autres informations sur ce système dans un article de GLMF n° 119, qui présente « une solution de VPN basée sur IPSEC et RADIUS ».

En 2003, l'IETF a posé les bases de DIAMETER (RFC 3588) pour succéder à RADIUS. DIAMETER n'est pas vraiment...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Borelly Christophe

15 articles

Par le(s) même(s) auteur(s)

Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine

n°

225

avril 2019

Par

Borelly Christophe

Sécurité réseau

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet notamment la conversion d’un nom de domaine en adresse IP (et l’inverse également). Il a été la cible de plusieurs attaques comme l’usurpation d’identité DNS (DNS ID Spoofing [1]) et la pollution de cache (DNS cache poisoning [1] [2]). Avec la mise en place d’une zone racine « signée » en janvier 2010 ([3]), il est désormais possible de vérifier les données reçues par le système DNS en activant DNSSEC (Domain Name System Security Extensions [4]). Je vous propose donc de voir comment mettre en œuvre tout cela.

Ajouter à une liste de lecture

Installation sans écran de Slackware sur un Raspberry Pi 3

GNU/Linux Magazine

n°

207

septembre 2017

Par

Borelly Christophe

Embarqué

Hacks

Vous venez d'acheter un Raspberry Pi 3 et vous n'avez pas d'écran avec un connecteur HDMI à portée de main pour installer/paramétrer votre petit « jouet ». Qu'à cela ne tienne, un câble Ethernet suffira ! Je vous propose également de voir comment on peut utiliser un autre système Linux que la distribution de référence Raspbian, en installant par exemple une Slackware.

Ajouter à une liste de lecture

Développement rapide d'applications GTK+ avec Glade

GNU/Linux Magazine

n°

205

juin 2017

Par

Borelly Christophe

Code

Glade [3] est un outil de développement rapide d'applications GTK+ et il permet de réaliser graphiquement à la souris l'essentiel de l'interface utilisateur. Je vais donc vous présenter son fonctionnement et ce qu'il apporte au niveau programmation.

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Voir les 65 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous