Déployer le réseaux dans les locaux clubs de l'ens

Description du projet

Le crans a déménagé à Saclay (enfin) et il a été discuté avec l'ENS qu'il reprenne son activité de FAI pour les locaux associatifs. Pour faire de l'authentification sur le réseaux, on souhaite continuer à utiliser Radius.

Clients Radius

Pour faire nos premier test, on a échangé avec la DSI pour qu'il configure le switch derrière les prises en MB87 pour qu'il vienne discuter avec notre serveur radius à l'adresse 172.16.55.99 depuis l'adresse 172.16.55.10 en utilisant le secret ZLBoL19OVKJ86cS2SgdM0nFEPfAIOqOb (secret de test, ne sera pas mis en prod :p).

Base d'utilisateurs

On veut dériver la base d'utilisateurs directement du ldap et pas de re2o. On va voir comment changer la structure du ldap (ou installer un ldap à part).

802.1X ou authentification par MAC

Dans le cadre des clubs l'authentification par 802.1X ne semble pas très pertinente car on aura quand même besoin des adresses MAC pour assigner les ip publiques. Mais on souhaite quand même réaliser des tests de 802.1X pour des projets ulterieures.