| Ajouter serveur radius sur un proxy Opnsense |
| Article original Publié le : 04 juin 2019
Mise a jour le : 15 novembre 2020 |
Pour configurer l’authentification d’un serveur FreeIPA a travers Radius
/!\ Il faut que le serveur FreeRADIUS soit dans le même range que le serveur FreeIPA, sinon il faudra crée une nouvelle entrée dans le client.conf sous la forme
|
1 2 3 |
client { = } |
Depuis l’interface web d’Opnsense aller dans System / Access / Servers et Add un nouveau serveur
Ajouter l’ip ou le hostname puis le clé partagé renseigné dans le clients.conf du serveur FreeRADIUS
Dans System / Access / Users cliquer sur Add pour un nouvel administrateur
Au minimum le nom de l’utilisateur, cocher la case pour qu’il génère un mot de passe et mettre l’utilisateur dans le group admins
Aller ensuite dans System / Settings / Administration,
Changer le type d’authentification pour le serveur radius
/!\ Cocher Local Database également sinon le compte root ne sera plus accessible (en cas de défaillance du serveur Radius)
Enfin aller dans System / Access / Tester faire un test d’authentification avec le user Freeipa précédemment ajouté .
