====== Radius ======
Radius est un protocole réseau permettant (entre-autre) d'authentifier des machines réseaux. Il est généralement configuré en interne, sur les switchs ou points d'accès wifi afin d'autoriser la connexion à un port réseau, et le cas échéant le placer sur un vlan autorisé.

L'implémentation principalement utilisée est freeradius, et la doc ci-dessous s’intéressera surtout à ce programme.

Listes de trucs à documenter :
  * Organisation des fichiers et description d'une authentification
  * Quelques modules sympath' (ldap, python, etc)
  * Authentification par mac en filaire
  * Cas du WiFi : WPA2 Entreprise et 802.1x
  * Authentification Radius "Fédérée" (à la eduroam)
  * Inscription automatique de l'adresse MAC à la première connexion

Divers pointeurs :
  * [[https://wiki.crans.org/CransTechnique/RaDius|Documentation du Crans]] (pas forcément à jour)
  * [[http://git.crans.org/?p=usr-scripts.git;a=tree;f=freeradius|Implémentation au Crans]] (plugin python)
  * [[https://github.com/guillaumerose/radius-http-json|Implémentation à Minet]] (plugin custom http/json)
  * [[http://wiki.freeradius.org/guide/WPA-HOWTO|Freeradius et le WPA2 entreprise]]