clients.conf
proxy server { retry_delay = 5 retry_count = 3 dead_time = 120 default_fallback = yes post_proxy_authorize = yes } #realm NULL defini pour authentifier les utilisateurs en local. realm NULL { type = radius authhost = LOCAL accthost = LOCAL } #realm "nom d'un labo" defini a la base pour proxifier la requete au serveur radius adequate. # Finalement on va interroger un ldap central. # les seules requetes devant etre proxifiees seront realisee pour l'authentification # d'une personne externe(toulouse...) cherchant a se logger (en interne) dans le vlan visiteur du #labo ou il se trouve physiquement. realm nano { type = radius authhost = LOCAL accthost = LOCAL } realm mcbt{ type = radius authhost = LOCAL accthost = LOCAL } realm mccom { type = radius authhost = LOCAL accthost = LOCAL } realm lcmi { type = radius authhost = LOCAL accthost = LOCAL } realm lpm2c { type = radius authhost = LOCAL accthost = LOCAL } realm lemd { type = radius authhost = LOCAL accthost = LOCAL } realm creta { type = radius authhost = LOCAL accthost = LOCAL } # Utile si la personne(de grenoble) qui veut se logger a l'exterieur (toulouse) # soit authentifiee par le radius central. # Il n'est pas necessaire de l'exterieur de preciser son labo, juste le nom du site ici la ville. realm grenoble.cnrs.fr { type = radius authhost = LOCAL accthost = LOCAL secret = secret_partage } # This realm is for ALL OTHER requests. realm DEFAULT { type = radius authhost = rad1.eduroam.fr:1812 secret = secret_partage nostrip # nostrip = je laisse le @.... }