Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Authentification - Le protocole RADIUS

Le protocole RADIUS Encyclopédie

Introduction au protocole RADIUS

Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC.

Le fonctionnement de RADIUS est basé sur un système client/serveur chargé de définir les accès d'utilisateurs distants à un réseau. Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients.

Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.

Il est à noter que le serveur RADIUS peut faire office de proxy, c'est-à-dire transmettre les requêtes du client à d'autres serveurs RADIUS.

Fonctionnement de RADIUS

Le fonctionnement de RADIUS est basé sur un scénario proche de celui-ci :

  • Un utilisateur envoie une requête au NAS afin d'autoriser une connexion à distance ;
  • Le NAS achemine la demande au serveur RADIUS ;
  • Le serveur RADIUS consulte la base de données d'identification afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur. Le serveur RADIUS retourne ainsi une des quatre réponses suivantes :
    • ACCEPT : l'identification a réussi ;
    • REJECT : l'identification a échoué ;
    • CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi » (en anglais « challenge ») ;
    • CHANGE PASSWORD : le serveur RADIUS demande à l'utilisateur un nouveau mot de passe.

Suite à cette phase dit d'authentification, débute une phase d'autorisation où le serveur retourne les autorisations de l'utilisateur.

Le schéma suivant récapitule les éléments entrant en jeu dans un système utilisant un serveur RADIUS :

Schéma d'un système RADIUS

Plus d'information

Discussions pertinentes trouvées dans le forum

08/06 13h30 radius problème avec radius Réseaux 09/06 12h27->pommé18
01/03 16h25 écran radius probleme écran radius Matériel (hardware) 06/12 15h02->marcmx14
31/01 15h11 wifi installation serveur radius wifi: installation serveur radius Réseaux 03/10 16h24->kmanber7
08/02 16h18 configuration serveur radius configuration d'un serveur radius Réseaux 26/01 09h13->crosse97
11/02 13h53 wifi authentification radius coné [WIFI & authentification radius] ki coné? :) Réseaux 04/04 23h16->fg035
15/01 16h50 radius test local [RADIUS] Problème de test en local Réseaux 25/01 15h58->Gentleman565
27/04 16h56 lancement radius lancement radius Linux/Unix 04/09 12h31->outhlaw4
14/07 23h10 authentification radius baystack alteon Authentification RADIUS sur Baystack/Alteon Réseaux 16/07 09h31->tessai3
08/11 07h37 server radius Server RADIUS?? Réseaux 08/11 15h51->brupala3
25/03 13h15 wifi sécurisé serveur radius wifi sécurisé - serveur radius Réseaux 25/03 15h57->brupala3
Discussion fermée Problème résolu RADIUS Plus de discussions sur « RADIUS »

Ce document intitulé « Authentification - Le protocole RADIUS » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.