Le but de ce document est de vous permettre d'utiliser rapidement RADmin. Les étapes de la configuration du serveur RADmin et de la création de comptes utilisateurs vont être décrites dans l'ordre où il faut les effectuer. Vous n'aurez dans ce document qu'un aperçu rapide des possibilités de RADmin, vous devrez consulter la documentation sur la console pour une utilisation avancée.
Il faut tout d'abord lancer le serveur RADmin, puis lancer une console RADmin qui va permettre de configurer le serveur. Cette configuration peut être effectuée depuis un poste distant ou directement depuis le poste où RADmin fonctionne.
L'installation crée un compte administrateur par défaut
pour RADmin : Le super utilisateur root.
C'est sous ce login que l'on va devoir configurer RADmin pour
la première fois.
Pour se logguer, il faut donc remplir :
Le serveur RADmin utilise 2 ports : un dédié à la réception des paquets Radius, le port d'authentification, et un second, le port d'accounting vers lesquels votre ou vos clients Radius vont envoyer leurs requêtes. Il vous faudra donc utiliser le menu Système, puis sélectionner préférences pour obtenir la fenêtre suivante. Ensuite sélectionner l'onglet Fonctionnement de Radmin, puis renseigner les champs :
Le serveur RADmin pourra alors recevoir les paquets Radius émis par votre NAS.
Il est nécessaire de redémarrer le serveur RADmin pour que ces paramètres soient pris en compte.
Remarque : Seuls les paramètres de la fenêtre préférences nécessitent le redémarrage du serveur RADmin. Les autres configurations qui seront effectuées par la suite seront prises en compte immédiatement par le serveur RADmin.
Le serveur RADmin peut être redémarré ou
arrêté à distance depuis la console, dans
notre cas, il s'agit d'un redémarrage. L'arrêt quant
à lui nécessite que le serveur RADmin soit relancé
directement sur la machine qui l'héberge.
Pour redémarrer RADmin, il faut utiliser le menu Système,
puis serveur et cliquer ensuite sur le bouton redémarrer
et confirmer l'ordre de redémarrage.
Remarque : Lorsque le serveur RADmin va redémarrer, il va déconnecter toutes les consoles d'administration et fermer tous ses ports. Votre console d'administration va donc être automatiquement arrêtée. Il vous faudra donc attendre quelques secondes pour laisser le temps au serveur RADmin de redémarrer proprement, puis vous pourrez lancer de nouveau votre console d'administration et vous logguer sur le serveur RADmin comme précédemment.
La première chose à faire est de déclarer vos clients Radius auprès du serveur RADmin. Cette configuration est réalisée à partir du menu Administration puis Noeuds Radius.
Cette fenêtre permet de créer, d'éditer et de supprimer un client Radius. Utilisez le bouton nouveau pour créer un nouveau client Radius.
Saisissez dans cette fenêtre votre client Radius et cliquer sur OK pour l'enregistrer (seuls les champs obligatoires sont saisis sur cet exemple).
RADmin utilise un système à base de comportements, de profils et de modèles pour créer des utilisateurs de façon conviviale et rapide. Un utilisateur va effectuer sa demande d'authentification en utilisant la convention de nommage suivante : [préfixe%]compte[@royaume]
Remarque : Chaque utilisateur possède un profil par défaut ainsi qu'un proxy par défaut. Un utilisateur pourra par exemple tenter de s'authentifier par :
La première étape à réaliser pour créer un utilisateur est de créer un ou plusieurs profils. Vous pouvez y accéder par le menu Administration puis profils.
Cliquez sur le bouton Nouveau, saisissez alors le nom du profil, puis cliquez sur OK.
La fenêtre suivante apparaîtra, vous devez saisir un préfixe (qui correspond à préfixe dans l'authentification : préfixe%compte@royaume ) et une description pour ce profil. Sélectionnez les comportements que vous désirez associer au profil et faites les passer de la liste Comportements disponibles dans la liste Comportements du profil. Lorsque la sélection des comportements est terminée, cliquer sur le bouton Enregistrer pour terminer l'enregistrement. Une boîte de dialogue vous confirmera l'enregistrement du profil ou vous signalera un conflit entre les comportements selectionnés. En effet, certains comportements sont incompatibles et ne peuvent coexister au sein d'un même profil : par exemple, Adresse IP dynamique et Adresse IP statique ne sont pas compatibles.
Sur cet exemple, le profil utilise les comportements suivants :
Vérification du mot de passe : Il rend obligatoire la vérification du mot de passe de l'utilisateur lors de son authentification.
Autorisation calendaire : Ce comportement permettra d'interdire et/ou d'autoriser la connexion d'un utilisateur sur une période de temps donnée.
Adresse IP dynamique : Ce comportement permet d'allouer à l'utilisateur authentifié une adresse IP dynamique dans un pool d'adresses IP.
Si vous avez choisi le comportement Adresse IP dynamique, il va falloir créer au moins un pool d'adresses IP avant de pouvoir créer un modèle. On accède à la fenêtre d'édition des pools d'adresses IP par le menu Module, puis pool d'adresses IP. Cliquez sur le bouton nouveau pour créer un nouveau pool, renseignez les champs et cliquez sur OK pour enregistrer votre pool.
Les utilisateurs ou certains groupes d'utilisateurs ont des caractéristiques communes, il est intéressant de les 'factoriser' dans un modèle. Pour accéder à la fenêtre d'édition d'un modèle il faut utiliser le menu Administration puis utilisateurs. Cliquez sur nouveau pour créer un nouveau modèle.
Sélectionnez parmi les profils disponibles, ceux que
vous désirez incorporer à votre modèle, puis
sélectionnez dans la liste préfixe du nouveau
modèle le préfixe du profil par défaut
du modèle. Ce profil par défaut sera le profil
par défaut des utilisateurs héritants de ce modèle.
Cliquez sur OK pour accéder à la fenêtre suivante
qui vous permettra de paramétrer les comportements du modèle.
Certains comportements nécessitent d'être paramétrés
: une interface graphique vous permettra de le faire.
Vous allez sélectionner un pool d'adresses IP pour le
comportement Adresse IP dynamique, puis saisir un mot de passe
par défaut pour tous les utilisateurs (il peut aussi rester
vide).
Cliquez ensuite sur l'onglet Calendrier pour pouvoir paramétrer
les plages d'autorisation de connexion calendaire. L'interface
graphique intuitive vous permet de sélectionner et d'activer
des plages horaires où la connexion est autorisée.
Enfin cliquez sur enregistrer pour valider votre saisie.
Arrivé à ce stade, vous pouvez créer des utilisateurs. Il faut utiliser le menu Administration puis Utilisateur. cliquez sur nouveau.
Saisissez le nom de login de votre utilisateur (ici toto) et sélectionnez le modèle dont il hérite (ici Agence Standard). Cliquez sur OK pour passer à la fenêtre suivante.
On retrouve les mêmes possibilités de configuration que pour le modèle, les valeurs par défaut sont celle du modèle, on peut les conserver telles quelles ou choisir d'en modifier certaines. Généralement on va au moins modifier le mot de passe de l'utilisateur. Effectuez les modifications spécifiques à votre utilisateur, puis cliquez sur enregistrer.
Vous constaterez alors que la bulle de couleur bleue du mot de passe qui a été modifié est devenue verte. Celà signifie que ce paramètre n'a plus la valeur par défaut héritée du modèle. En cliquant sur la bulle on peut revenir à la valeur héritée et vice et versa.
Votre serveur RADmin est maintenant prêt à authentifier votre utilisateur toto. Il ne vous reste plus qu'à consulter la documentation sur la console pour une utilisation avancée.