[Opnsense] Ajouter serveur radius

 

Ajouter serveur radius sur un proxy Opnsense
Article original Publié le : 04 juin 2019

Mise a jour le : 15 novembre 2020

 

Pour configurer l’authentification d’un serveur FreeIPA a travers Radius

 

/!\ Il faut que le serveur FreeRADIUS soit dans le même range que le serveur FreeIPA, sinon il faudra crée une nouvelle entrée dans le client.conf sous la forme

    client  {
            = 
     }

 

Depuis l’interface web d’Opnsense aller dans System / Access / Servers et Add un nouveau serveur

Ajouter l’ip ou le hostname puis le clé partagé renseigné dans le clients.conf du serveur FreeRADIUS

 

Dans System / Access / Users cliquer sur Add pour un nouvel administrateur

Au minimum le nom de l’utilisateur, cocher la case pour qu’il génère un mot de passe et mettre l’utilisateur dans le group admins

 

Aller ensuite dans System / Settings / Administration,

Changer le type d’authentification pour le serveur radius
/!\ Cocher Local Database également sinon le compte root ne sera plus accessible (en cas de défaillance du serveur Radius)

 

Enfin aller dans  System / Access / Tester faire un test d’authentification avec le user Freeipa précédemment ajouté .

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.