Bonjour tout le monde,
Je travail actuelement sur un projet qui est : la mise en place d’un serveur d’authentification LDAP.
J’ai un serveur VPN qui est un routeur CISCO 3600 qui me sert à créer une liaison VPN entre un client qui souhaite se connecter de l’exterieure à un réseau privé.
Et actuelement je voudrais mettre en correspondance mon serveur LDAP avec ce routeur VPN pour que les clients qui se connecte de l’exterieure à un réseau privé passe d’abord par mon serveur d’authentification pour vérifie leur logins/mots de passe.
Voila en gros mon sujet, mon souci c’est que je trouve pas grand chose sur internet pour mettre en place cette solution donc si vous avez quelque ou si y a des gens qui ont deja fait ce genre de boulout n’hesiter pas à me filer vos idées SVP.
Merci
Sauf erreur, l’authentification LDAP n’est pas prévue de base dans l’IOS.
C’est, par contre, standard pour les PIX et ASA.
A mon sens, une alternative serait d’utiliser une authentification RADIUS et de cascader du serveur RADIUS vers le serveur LDAP.
Une recherche sous google avec “radius ldap” renvoie, notamment, sur www.sioban.net… où la méthode est détaillée (pour un PIX, ce qui est le comble car les versions récentes implémentent nativement l’authentification LDAP).
Pour l’IOS, il faut utiliser les directives AAA. Voir la documentation Cisco IOS Security Configuration Guide : ccmigration_09186a00804f229a.pdf, pages 25 et suivantes.