Cette section d�crit ce qui est n�cessaire pour installer la passerelle d'authentification.
La passerelle d'authentification utilise Netfilter et iptables pour g�rer le pare-feu. Consultez le HOWTO Netfilter .
Un moyen pour ins�rer et supprimer des r�gles Netfilter est d'utiliser pam_iptables. Il s'agit d'un module d'authentification ins�rable (PAM ou ��pluggable authentication module��) �crit par Nathan Zorn disponible sur . Ce module PAM permet aux utilisateurs d'utiliser ssh et telnet pour s'authentifier sur la passerelle.
Un autre moyen pour supprimer et cr�er dynamiquement des r�gles Netfilter est d'utiliser NocatAuth. Il peut �tre trouv� sur . NocatAuth fournit un client web pour s'authentifier sur la passerelle.
La passerelle d'authentification agira comme un serveur DHCP (��Dynamic Host Configuration Protocol��) pour le r�seau public. Elle sert seulement ceux qui r�clament des services DHCP sur le r�seau public. J'ai utilis� le serveur DHCP ISC.
La passerelle peut utiliser tous les moyens d'authentification de PAM. L'universit� de m�decine de Caroline du Sud utilise LDAP comme m�canisme d'authentification. Comme LDAP a �t� utilis� pour l'authentification, les modules pam sur la machine passerelle ont �t� configur�s pour utiliser LDAP. D'autres informations sont disponibles sur . PAM vous permet d'utiliser beaucoup de moyens d'authentification. Merci de regarder la documentation pour le module PAM que vous souhaitez utiliser. Pour plus d'informations sur les autres m�thodes, voir les modules pam correspondants.
Si NocatAuth est utilis�, un service d'authentification a besoin d'�tre configur�. Le service d'authentification NocatAuth supporte l'authentification avec LDAP, RADIUS, MySQL et un fichier de mots de passe. Plus d'informations sur la page .
La machine passerelle sert aussi de serveur DNS pour le r�seau public. J'ai install� Bind, et je l'ai configur� comme un serveur de noms cache. Le paquetage rpm caching-nameserver a aussi �t� utilis�. Ce paquetage provient de RedHat.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:34