Création d'un objet Système d'accès à distance

Un objet Système d'accès à distance NDS^® or Novell eDirectory^TM stocke les données de configuration des serveurs RADIUS et permet de gérer une configuration commune pour un ensemble de serveurs RADIUS qui fonctionnent conjointement. Vous devez créer au moins un objet Système d'accès à distance dans l'arborescence NDS ou eDirectory où réside votre serveur RADIUS. Tous les serveurs RADIUS participants utilisent l'objet Système d'accès à distance pour la configuration. Les informations stockées dans l'objet incluent les éléments suivants :

• Configuration clients : permet de définir les adresses IP pour les serveurs d'accès réseau et les secrets partagés utilisés parmi les serveurs RADIUS, les serveurs d'accès réseau et les serveurs RADIUS proxy dont proviendront les requêtes.
• Domaines : permet de configurer d'autres serveurs RADIUS vers lesquels vous souhaitez acheminer les requêtes RADIUS.
• Règle d'authentification : permet de définir une règle d'authentification pour le système d'accès à distance.
• Connexions à distance : permet de limiter le nombre de connexions à distance simultanées.
• Contexte de recherche : définit le chemin de recherche des objets.

Pour créer un objet Système d'accès à distance

1. Dans l'Administrateur NetWare, sélectionnez l'objet Organisation ou Unité organisationnelle dans lesquels vous souhaitez placer l'objet Système d'accès à distance.

2. À partir du menu Objet, cliquez sur Créer > Système d'accès à distance > OK.

3. Entrez le nom de l'objet Système d'accès à distance > cliquez sur Créer.

4. Double-cliquez sur l'objet Système d'accès à distance que vous venez de créer, puis cliquez sur Clients > Ajouter.

   1. Entrez l'adresse IP du serveur d'accès réseau dans le champ Adresse du client.

   2. Sélectionnez le type de client (valeur par défaut : RADIUS générique).

   3. Entrez le secret RADIUS. Entrez-le une seconde fois.

      Comme secret RADIUS, indiquez de préférence une chaîne aléatoire de 20 à 30 caractères alphanumériques. Ce secret permet de protéger les informations d'authentification lorsqu'elles transitent sur le réseau.

   4. Sélectionnez la case Ajouter un autre client si vous souhaitez ajouter un autre serveur d'accès réseau après celui-ci. S'il s'agit du dernier ou du seul client RADIUS que vous allez créer, laissez cette case désactivée.

   5. Cliquez sur OK.

5. Sélectionnez Règles d'authentification pour configurer une règle d'authentification.

   1. Cliquez sur Ajouter.

   2. Sélectionnez l'une des options suivantes dans la zone Type d'authentification :

      • Méthode d'authentification : les utilisateurs distants sont authentifiés à l'aide d'une règle d'authentification non répertoriée, telle que l'authentification par jeton. Recherchez et sélectionnez la règle d'authentification.
      • Mot de passe NetWare : les utilisateurs distants sont authentifiés à l'aide des mêmes mots de passe que pour les services d'impression et de fichiers NetWare.
      • Mot de passe d'accès à distance : les utilisateurs distants sont authentifiés à l'aide de mots de passe distincts qui sont stockés sous forme codée dans la base de données NDS ou eDirectory.
      • Mot de passe d'accès à distance (CHAP) : les utilisateurs distants sont authentifiés à l'aide des mots de passe CHAP (Challenge Handshake Authentication Protocol).
      • Tout périphérique assigné à l'utilisateur : les utilisateurs distants sont authentifiés à l'aide d'un jeton affecté à un utilisateur.

   3. Sélectionnez l'une des options suivantes dans la zone Règles d'authentification :

      • Obligatoire : les utilisateurs distants doivent être authentifiés à l'aide du type de règle sélectionné.
      • les utilisateurs distants doivent être authentifiés à l'aide du type de règle sélectionné (activé uniquement pour Méthode d'authentification et Tout périphérique assigné à un utilisateur).
      • Facultatif : les utilisateurs distants ont la possibilité de choisir la règle d'authentification sélectionnée.

   4. Sélectionnez Diminuer logins bonus pour définir le compteur permettant de limiter les logins bonus.

   5. Sélectionnez Ajouter une autre règle pour définir une autre règle d'authentification.

6. Sélectionnez Contexte de recherche si vous souhaitez utiliser un login par nom commun.

   1. Cliquez sur Ajouter.

   2. Recherchez le contexte de nom et sélectionnez-le.

   3. Pour ajouter un autre contexte de recherche, sélectionnez Ajouter un autre contexte.

   4. Cliquez sur OK.

7. Sélectionnez Divers.

8. Sélectionnez Changer le mot de passe d'accès à distance.

   1. Entrez le nouveau mot de passe.

      Le mot de passe du système d'accès à distance permet de générer les clés de codage pour la protection des mots de passe et des secrets. Nous vous conseillons donc d'indiquer une chaîne aléatoire de 20 à 30 caractères alphanumériques comme mot de passe d'accès à distance. Le mot de passe est requis pour démarrer le service.

   2. Entrez de nouveau le nouveau mot de passe > cliquez sur OK.

9. Cliquez deux fois de suite sur OK.

Vous êtes alors prêt pour créer un objet Profil d'accès à distance. Reportez-vous à l'aide en ligne de l'Administrateur NetWare pour plus d'informations sur les procédures de configuration spécifique pour les restrictions de domaines et de connexions à distance.