Vous êtes sur la page 1sur 36

MOBILITE ET AUTHENTIFICATION CENTRALISEE

DANS UN RESEAU: CAS DU laboratoire ISS de


MAROUA

Prsent Par
KWATE KWATE Rodrigues
MOUSTAPHA HAYATOU
GOUDI BAMBOURBO Audrey
Etudiants Master 2 en Tlcommunications

Sous la Supervision
Dr VIDEME BOSSOU Olivier
1
PLAN DE LEXPOSE

Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
2
INTRODUCTION

Connexion fiable ,
scurise et rgule

Authentification et
Proposer un Nos Attentes Traabilit des
annuaire global utilisateurs

Gestion centralise
et transparente

3
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
4
Glossaire
ACL: (Access Control List) dfinit une liste de control d'accs des ressources ou donnes
APACHE: serveur WEB
DIT: (Directory Information Tree) dfinit l'arborescence hirarchique d'un annuaire LDAP.
DSA: (Directory System Agent) est le dmon du service d'annuaire
DSE: (Directory Service Entry) dfinit une entre d'un annuaire LDAP. L'entre racine d'un
annuaire s'appelle RootDSE.
LDAP: (Lightweight Directory Access Protocol) reprsente la norme des systmes
d'annuaires, incluant un modle de donnes, un modle de nommage, un modle
fonctionnel bas sur le protocole LDAP, un modle de scurit et un modle de rplication.
LDIF: (LDAP Data Interchange Format) est un format standardis d'change de donnes, qui
permet la reprsentation des donnes contenues dans un annuaire LDAP.
OpenSSL: (Secure socket Layer) Il permet la transmission de donnes chiffres sur
le rseau
RADIUS: (Remote Authentication Dial-In User Service) Radius peut tre utilis pour
centraliser l'authentification, l'autorisation et la gestion des comptes pour les connexions
d'accs distance, VPN, Wi-Fi...

5
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
6
CONTEXTE ET PROBLEMATIQUE

Contexte actuel
LISS dispose dans le Camp IRAD Pitoar :

Dune connexion Internet par WIMAX

Rseau cbl non scuris et un rseau sans fil scuris


par cl WEP au laboratoire informatique

Des bureaux de la scolarit, des dpartements et la


bibliothque

7
CONTEXTE ET PROBLEMATIQUE

Problmatique
La technique dauthentification actuelle (par cl WEP et
1 manuelle) propose-t-elle pas la possibilit davoir un
contrle sur lutilisateur et ses actions ?

Avec les prochains services dploys (FTP, MAIl ) sera-


2 t-il possible avec larchitecture actuelle de faire
lAutorisation et la gestion des comptes ?

Le systme actuelle permet-il de faire un adressage


3 automatique des machines ?
(ie: @mac + Hostname = @IP )

8
CONTEXTE ET PROBLEMATIQUE

Objectifs
1 Rseau sans fil scuris avec portail captif (HotSpot)

Plateforme dauthentification, dautorisation, et de gestion


2 des comptes utilisateurs (filaire et sans fil)

3 Base flexible dutilisateur avec profils

4 Application Web de gestion des utilisateurs. Ceci permettra la


cration, modification, consultation des comptes et autres
9
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
10
SYNOPTIQUE Interface entre les
Partie serveur
utilisateurs et le
Utilisateurs
serveur
Schma de la Plateforme

11
SYNOPTIQUE
Ressources Matrielles

Machines serveur avec deus cartes rseaux

Un AP DLINK IEEE 802.11 a,b,g,n 150 Mbits

Un Switch DLINK 24 ports 100 Mbits

Un rseau en place

Un Ordinateur portable avec carte WI-FI intgr

Un connexion Internet

12
SYNOPTIQUE
Ressources Logicielles

Debian 5 : Systme dexploitation

Apache 2 + MySQL server et client

OpenSSL

FreeRadius: serveur Authentification

LDAP: Systme dannuaire

Chillispot

13
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
14
implmentation
Lot 1: Apache 2 + OpenSSL + MySQL
1. Apache

Port: 80
Protocole: HTTP
Dfinition: HyperText Transfert
Protocol
Description : Serveur WEB

15
implmentation
Installation Apache2 et
openssl
Lot 1: Apache 2Activation
+ OpenSSL du module SSL
Installation et configuration

Cration du certificat
# apt-get install apache2 openssl
#a2enmod ssl

#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out


On protge notre
/etc/apache2/server.crt -keyout /etc/apache2/server.key
cl

#chmod 440 /etc/apache2/server.key

16
implmentation
Lot 2: LDAP

Dfinition: Lightweight Directory Access


Description : Systme dannuaire qui
fournit lutilisateur des mthodes lui
permettant de
Se connecter
Se dconnecter
Rechercher les informations
Comparer les informations
Insrer les entres
Modifier les entres
Supprimer les entres

17
implmentation Notre domaine locale:
dc=iss,dc=uma,dc=cm
Lunite dorganisation ressources, nous
permettra de recenser les ressourcesLes branches de premier ordre:
Les diffrents groupes Lot
Les diffrents 2:(salle
groupes
matrielles LDAP, NousLarbre
de classe, avons propos
a faire
quipements a des utilisateurs occasionnels
personnel,etudiant,ressources,invi
constituants
constituants lunit lunit
) voir mme informer au DHCP quelle ts
dorganisation
dorganisation personnel VLANetudiant
attribu a une machine qui met la
requte

18
implmentation
Lot 2: LDAP, installation et configuration
Notre serveur LDAP Notre application WEB de
Les outils pourde
gestion lutilisation
l'annuaire, trs
des commande puissant!
ldapadd, ...
#apt-get install slapd
#apt_get install ldap-utils
#apt_get install phpLDAPadmin
#apt_get install smbldap-utils

permet de gnrer des


scrips d'ajout automatique
19
implmentation
Lot 2: LDAP, installation et configuration
Fichier de configuration et exemple dentre
Fichier: /etc/ldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/freeradius.schema
database bdb
suffix dc=iss,dc=uma,dc=cm"
rootdn "cn=admin, dc=iss,dc=uma,dc=cm "
rootpw {SSHA}ZKKuqbEKJfKSXhUbHG3fG8MDn9j1v4QN

20
implmentation
Lot 2: LDAP, installation et configuration (Fichier de
configuration et exemple dentre
Fichier: /etc/ldap/ldif/test.ldif

dn: cn=kwate rodrigues,ou=master,ou=etudiant,dc=iss,dc=uma,dc=cm


cn: kwate rodrigues
objectClass: radiusObjectProfile
objectClass: top
objectClass: radiusprofile
dialupAccess: yes
uid: 10S408S
userPassword: 10S408S
radiusExpiration: 08 Nov 2011
description: 11/10/11
21
implmentation
Lot 2: LDAP
(PHPLDAPADMIN)

Ceci est notre arborescence

22
implmentation
Lot 3: FreeRADIUS + Chillispot + Firewall
1. FreeRADIUS
Un environnement Radius est compos :
Dun serveur Radius qui centralise lAuthentification,
lAutorisation et la Comptabilit
Dun client Radius, c'est--dire un serveur daccs distant ou
une borne daccs Wi-Fi (Authenticator) qui reoit les
demandes d'authentification RADIUS des clients et les
retransmet au serveur Radius.
Dun client daccs distance ou Wi-Fi (supplicant) quip de
Windows XP, 2000 et certains autres systmes dexploitation
non Microsoft.

23
implmentation
Demande de
Rponse : Nom et
Lot 3:connexion
FreeRADIUS
mot de passe + Chillispot + Firewall
1. FreeRADIUS
Challenge LDAP
Rponse de
lutilisateur + Vrification dans
challenge lannuaire

Succs /
chec de
lauthentifica
Succs / chec de
Succs / chec de tion
lauthentification
24
connexion
Installation des paquets
implmentation ncessaires au bon
fonctionnement de
RADIUS
Lot 3: FreeRADIUS + Chillispot + Firewall
Installation FreeRADIUS Installation du serveur
MySQL et ces
#apt-get install openssl libssl-dev libldap2-dev g++ build-essential debian-builder
libmysqlclient15-dev dpendances

Installation du
#apt-get install mysql-server-5.0 serveur
#apt-get install apache2-mpm-prefork php5-mysql php5-ldap libapache2-mod-php5
FreeRADIUS

#apt-get install freeradius

25
implmentation
Lot 3: FreeRADIUS + Chillispot
fichier de configuration des + Firewall
clients (type, No IP)
Configuration FreeRADIUS (voir en rapport)
fichier principal de
local.
configuration
ces fichiers du config
serveurpour
fichier dfinissent
de (port
les mthodes
laccs auAAA
Les fichiers de configuration importants :
dcoute, log)
utilises
serveur par
LDAPRadius.
(
authorize
Server, identity { ldap, checkval}
,password, basedn
authenticate
.) {
clients.conf Auth-Type LDAP { ldap }
radiusd.conf eap}

modules/ldap
site-enabled/default et site-enabled/inner-tunnel

NB: La configuration globale et dtaille sera remise dans un rapport

26
implmentation
Paramtres IP de notre point dacces
Les paramtres du serveur DHCP de
Lot 4: Configuration du Point dAcces notre point dacces

Les htes actuellement


connects a notre AP

27
implmentation
Lot 4: Configuration du Point dAcces Les parametres sans fil de notre AP
(SSID, channel, debit )

28
implmentation
Lot 4: Configuration du Point dAcces
Les paramtres DHCP du port
Internet de notre AP (dans notre cas
il est client DHCP de Chillispot)

29
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
30
SIMULATION
Apache scuris

Nous sommes invits a entrer Login


et mot de passe

31
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
32
Conclusion PERSPECTIVES

Arriv au terme de cette premire partie du travail, nous


pensons avoir mis sur place une plateforme qui offre dj bien
de fonctionnalits, mais qui devrait a court terme proposer une
plateforme web de gestion des utilisateurs et a moyen terme
une vritable centrale dauthentification de lUniversit de
Maroua avec ses coles et facults, comme cest le cas en
Europe avec le projet EduRoam (permettant une connexion
nomade des collaborateurs duniversits depuis n'importe
quelle tablissement participant au projet.) .

33
PLAN DE LEXPOSE
Introduction
Glossaire
Contexte et Problmatique
Synoptique
Implmentation
Simulation
Conclusion et Perspectives
Bibliographie
34
BIBLIOGRAPHIE

1-http://www.infos-du-net.com/forum/280993-8-tuto-borne-acces-
wifi-authentification-radius-ldap

2-
http://www.commentcamarche.net/contents/php/phpldapadmin.php

3-http://www.openldap.org/

4-http://php.net/manual/fr/index.php

5-http://www.debianadmin.com/apache2-installation-and-
configuration-with-php-support-in-debian-linux.html

35
Merci pour votre
AIMABLE attention

36