FreeRadius + Openssl non-libre sous Debian Etch

Support Debian
#1

Bonjour à tous.

Je souhaite mettre en place un serveur FreeRadius pour authentifier des clients Wifi via le protocole EAP-TLS. Seulement, j’ai lu que ce potocole n’était pas supporté par la version de FreeRadius disponible dans les dépôts de Debian (problème avec la licence GPL). Je recherche donc un paquet FreeRadius compatible Debian qui contient tous les modules d’authentification (au moins EAP-TLS).

Je recherche également un paquet .deb pour OpenSSL car je ne sais pas si ce paquet a des problèmes avec la GPL donc je ne voudrais pas prendre de risque à télécharger celui sur le dépôt.

Je ne dois pas utiliser les sources (sauf si j’ai vraiment vraiment pas le choix mais dans la mesure du possible, je dois éviter) car la solution que je dois mettre en place doit être facilement mise à jour et désintallable. A moins qu’il y ait un moyen pour créer des paquets Debian à partir des sources qui offrent la possibilité d’être mis à jour ultérieurement et désinstallable ?

Si vous pouvez m’éclairer ça serait super, ça fais 2 semaines que je lutte pour mettre en place mon serveur. Je pars momentanément sur une installation sur un autre système (Fedora… ça fait tout de suite sérieux quand on parle de serveur). Je ne vois que Debian qui puisse répondre au mieux au problème. RedHat Linux Ent sans compte sur RHN, c’est pas bien pratique et… Mandriva >.< ! (comme Fedora, c’est pas sérieux)

Merci à vous pour votre aide !

#2

Bon, je me suis renseigné du mieux que je peux et il semblerait que ce soit la licence d’OpenSSL qui ne soit pas compatible avec celle de FreeRadius et que ça serait la source de tous mes ennuis (au moins d’un ennui !) voici l’erreur que j’ai au lancement de freeRadius en mode debug :

rlm_eap: Loaded and initialized type md5 rlm_eap: Loaded and initialized type leap gtc: challenge = "Password: " gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc rlm_eap: Failed to link EAP-Type/tls: rlm_eap_tls.so: cannot open shared object file: No such file or directory radiusd.conf[10]: eap: Module instantiation failed. radiusd.conf[1954] Unknown module "eap". radiusd.conf[1901] Failed to parse authenticate section.
Le module d’authentification eap semble bien se charger, les types de cryptage md5, mschap et j’en passe aussi et il coince sur le module eap/tls.
J’ai regardé sur google, le problème revient souvent visiblement et sur un site espagnol (plus facile à lire qu’un site anglais :wink:) un type parle de GNU TLS pour palier mon problème. J’avoues que j’ai du mal encore à savoir comment procéder avec GNU TLS pour générer mes certificats et tout et tout mais ça semble être le seul moyen de faire fonctionner Radius en mode EAP/TLS !
Bon, je vous poste ça je sais pas trop pourquoi, ça servira peut-être de piste pour des gens qui ont le même soucis que moi. Et sinon, j’aurai besoin d’un coup de main pour savoir comment me servir de GNU TLS pour génerer mes certificats (j’ai encore besoin d’openSSL je pense pour cela) et pour configurer correctement mon freeradius. Je continue de chercher sur Google. Dès que j’ai une soluce qui marche, je prendrais le temps de faire un tuto. (C’est plus une solution pour les pros que pour le particulier mais bon pas grave :wink:)
@ +