Introduction
Ce paquetage est basé sur la libradius de FreeBSD. Ce PECL ajoute un
support complet pour l'identification Radius
(» RFC 2865) et les comptes Radius
(» RFC 2866). Ce paquetage est disponible pour
Unix (testé sous FreeBSD et Linux) et pour Windows.
Note:
Une description exacte de la libradius peut être trouvée
» ici. Une description détaillée
du fichier de configuration peut être trouvée
» ici.
Installation
Comment installer le paquetage ?
- Décompresser le paquetage (habituellement dans php4/ext)
- Renommer radius-x.x en radius
- Exécuter ./buildconf dans php4
- Exécuter ./configure --enable-radius
- make; make install
ou, si vous voulez l'avoir en .so :
- Décompresser le paquetage
- Exécuter phpize dans le dossier radius-x.x
- Exécuter ./configure dans le dossier radius-x.x
- make; make install
Pour Windows, je vous recommande d'utiliser la bibliothèque
php_radius.dll depuis
» http://snaps.php.net/.
Les extensions PECL
non fournies par défaut peuvent être téléchargées depuis :
» http://pecl4win.php.net/
Constantes pré-définies
Ces constantes sont définies par cette
extension, et ne sont disponibles que si cette extension a été compilée avec
PHP, ou bien chargée au moment de l'exécution.
-
RADIUS_ACCESS_REQUEST
()
-
Demande d'identification
-
RADIUS_ACCESS_ACCEPT
()
-
Accès accepté
-
RADIUS_ACCESS_REJECT
()
-
Accès rejeté
-
RADIUS_ACCOUNTING_REQUEST
()
-
Demande de compte
-
RADIUS_ACCOUNTING_RESPONSE
()
-
Réponse du compte
-
RADIUS_ACCESS_CHALLENGE
()
-
Défi d'accès
-
RADIUS_USER_NAME
(string)
-
Nom d'utilisateur
-
RADIUS_USER_PASSWORD
(string)
-
Mot de passe
-
RADIUS_CHAP_PASSWORD
(string)
-
Chap Password: chappass = md5(ident + plaintextpass + challenge)
-
RADIUS_NAS_IP_ADDRESS
(string)
-
Adresse IP NAS
-
RADIUS_NAS_PORT
(int)
-
Port NAS
-
RADIUS_SERVICE_TYPE
(int)
-
Type de service :
- RADIUS_LOGIN
- RADIUS_FRAMED
- RADIUS_CALLBACK_LOGIN
- RADIUS_CALLBACK_FRAMED
- RADIUS_OUTBOUND
- RADIUS_ADMINISTRATIVE
- RADIUS_NAS_PROMPT
- RADIUS_AUTHENTICATE_ONLY
- RADIUS_CALLBACK_NAS_PROMPT
-
RADIUS_FRAMED_PROTOCOL
(int)
-
Protocole encadré :
- RADIUS_PPP
- RADIUS_SLIP
- RADIUS_ARAP
- RADIUS_GANDALF
- RADIUS_XYLOGICS
-
RADIUS_FRAMED_IP_ADDRESS
(string)
-
Adresse IP
-
RADIUS_FRAMED_IP_NETMASK
(string)
-
Netmasque
-
RADIUS_FRAMED_ROUTING
(int)
-
Routing
-
RADIUS_FILTER_ID
(string)
-
Filter ID
-
RADIUS_FRAMED_MTU
(int)
-
MTU
-
RADIUS_FRAMED_COMPRESSION
(int)
-
Compression :
- RADIUS_COMP_NONE
- RADIUS_COMP_VJ
- RADIUS_COMP_IPXHDR
-
RADIUS_LOGIN_IP_HOST
(string)
-
Login IP Host
-
RADIUS_LOGIN_SERVICE
(int)
-
Login Service
-
RADIUS_LOGIN_TCP_PORT
(int)
-
Login TCP Port
-
RADIUS_REPLY_MESSAGE
(string)
-
Message de réponse
-
RADIUS_CALLBACK_NUMBER
(string)
-
Numéro de Callback
-
RADIUS_CALLBACK_ID
(string)
-
ID de Callback
-
RADIUS_FRAMED_ROUTE
(string)
-
Framed Route
-
RADIUS_FRAMED_IPX_NETWORK
(string)
-
Framed IPX Network
-
RADIUS_STATE
(string)
-
Statut
-
RADIUS_CLASS
(int)
-
Classe
-
RADIUS_VENDOR_SPECIFIC
(int)
-
Attribut spécifique au vendeur
-
RADIUS_SESSION_TIMEOUT
(int)
-
Timeout de la session
-
RADIUS_IDLE_TIMEOUT
(int)
-
Idle timeout
-
RADIUS_TERMINATION_ACTION
(int)
-
Termination action
-
RADIUS_CALLED_STATION_ID
(int)
-
Called Station Id
-
RADIUS_CALLING_STATION_ID
(string)
-
Calling Station Id
-
RADIUS_NAS_IDENTIFIER
(int)
-
NAS ID
-
RADIUS_PROXY_STATE
(int)
-
Proxy State
-
RADIUS_LOGIN_LAT_SERVICE
(int)
-
Login LAT Service
-
RADIUS_LOGIN_LAT_NODE
(int)
-
Login LAT Node
-
RADIUS_LOGIN_LAT_GROUP
(int)
-
Login LAT Group
-
RADIUS_FRAMED_APPLETALK_LINK
(int)
-
Framed Appletalk Link
-
RADIUS_FRAMED_APPLETALK_NETWORK
(int)
-
Framed Appletalk Network
-
RADIUS_FRAMED_APPLETALK_ZONE
(int)
-
Framed Appletalk Zone
-
RADIUS_CHAP_CHALLENGE
(string)
-
Challenge
-
RADIUS_NAS_PORT_TYPE
(int)
-
Type du port NAS :
- RADIUS_ASYNC
- RADIUS_SYNC
- RADIUS_ISDN_SYNC
- RADIUS_ISDN_ASYNC_V120
- RADIUS_ISDN_ASYNC_V110
- RADIUS_VIRTUAL
- RADIUS_PIAFS
- RADIUS_HDLC_CLEAR_CHANNEL
- RADIUS_X_25
- RADIUS_X_75
- RADIUS_G_3_FAX
- RADIUS_SDSL
- RADIUS_ADSL_CAP
- RADIUS_ADSL_DMT
- RADIUS_IDSL
- RADIUS_ETHERNET
- RADIUS_XDSL
- RADIUS_CABLE
- RADIUS_WIRELESS_OTHER
- RADIUS_WIRELESS_IEEE_802_11
-
RADIUS_PORT_LIMIT
(int)
-
Port Limit
-
RADIUS_LOGIN_LAT_PORT
(int)
-
Login LAT Port
-
RADIUS_CONNECT_INFO
(string)
-
Connect info
-
RADIUS_ACCT_STATUS_TYPE
(int)
-
Type de statut du compte :
- RADIUS_START
- RADIUS_STOP
- RADIUS_ACCOUNTING_ON
- RADIUS_ACCOUNTING_OFF
-
RADIUS_ACCT_DELAY_TIME
(int)
-
Accounting delay time
-
RADIUS_ACCT_INPUT_OCTETS
(int)
-
Accounting input bytes
-
RADIUS_ACCT_OUTPUT_OCTETS
(int)
-
Accounting output bytes
-
RADIUS_ACCT_SESSION_ID
(int)
-
Accounting session ID
-
RADIUS_ACCT_AUTHENTIC
(int)
-
Accounting authentic, one of:
- RADIUS_AUTH_RADIUS
- RADIUS_AUTH_LOCAL
- RADIUS_AUTH_REMOTE
-
RADIUS_ACCT_SESSION_TIME
(int)
-
Accounting session time
-
RADIUS_ACCT_INPUT_PACKETS
(int)
-
Accounting input packets
-
RADIUS_ACCT_OUTPUT_PACKETS
(int)
-
Accounting output packets
-
RADIUS_ACCT_TERMINATE_CAUSE
(int)
-
Accounting terminate cause, one of:
- RADIUS_TERM_USER_REQUEST
- RADIUS_TERM_LOST_CARRIER
- RADIUS_TERM_LOST_SERVICE
- RADIUS_TERM_IDLE_TIMEOUT
- RADIUS_TERM_SESSION_TIMEOUT
- RADIUS_TERM_ADMIN_RESET
- RADIUS_TERM_ADMIN_REBOOT
- RADIUS_TERM_PORT_ERROR
- RADIUS_TERM_NAS_ERROR
- RADIUS_TERM_NAS_REQUEST
- RADIUS_TERM_NAS_REBOOT
- RADIUS_TERM_PORT_UNNEEDED
- RADIUS_TERM_PORT_PREEMPTED
- RADIUS_TERM_PORT_SUSPENDED
- RADIUS_TERM_SERVICE_UNAVAILABLE
- RADIUS_TERM_CALLBACK
- RADIUS_TERM_USER_ERROR
- RADIUS_TERM_HOST_REQUEST
-
RADIUS_ACCT_MULTI_SESSION_ID
(string)
-
Accounting multi session ID
-
RADIUS_ACCT_LINK_COUNT
(int)
-
Accounting link count
-
RADIUS_VENDOR_MICROSOFT
(int)
-
Microsoft specific vendor attributes (» RFC 2548), one of:
- RADIUS_MICROSOFT_MS_CHAP_RESPONSE
- RADIUS_MICROSOFT_MS_CHAP_ERROR
- RADIUS_MICROSOFT_MS_CHAP_PW_1
- RADIUS_MICROSOFT_MS_CHAP_PW_2
- RADIUS_MICROSOFT_MS_CHAP_LM_ENC_PW
- RADIUS_MICROSOFT_MS_CHAP_NT_ENC_PW
- RADIUS_MICROSOFT_MS_MPPE_ENCRYPTION_POLICY
- RADIUS_MICROSOFT_MS_MPPE_ENCRYPTION_TYPES
- RADIUS_MICROSOFT_MS_RAS_VENDOR
- RADIUS_MICROSOFT_MS_CHAP_DOMAIN
- RADIUS_MICROSOFT_MS_CHAP_CHALLENGE
- RADIUS_MICROSOFT_MS_CHAP_MPPE_KEYS
- RADIUS_MICROSOFT_MS_BAP_USAGE
- RADIUS_MICROSOFT_MS_LINK_UTILIZATION_THRESHOLD
- RADIUS_MICROSOFT_MS_LINK_DROP_TIME_LIMIT
- RADIUS_MICROSOFT_MS_MPPE_SEND_KEY
- RADIUS_MICROSOFT_MS_MPPE_RECV_KEY
- RADIUS_MICROSOFT_MS_RAS_VERSION
- RADIUS_MICROSOFT_MS_OLD_ARAP_PASSWORD
- RADIUS_MICROSOFT_MS_NEW_ARAP_PASSWORD
- RADIUS_MICROSOFT_MS_ARAP_PASSWORD_CHANGE_REASON
- RADIUS_MICROSOFT_MS_FILTER
- RADIUS_MICROSOFT_MS_ACCT_AUTH_TYPE
- RADIUS_MICROSOFT_MS_ACCT_EAP_TYPE
- RADIUS_MICROSOFT_MS_CHAP2_RESPONSE
- RADIUS_MICROSOFT_MS_CHAP2_SUCCESS
- RADIUS_MICROSOFT_MS_CHAP2_PW
- RADIUS_MICROSOFT_MS_PRIMARY_DNS_SERVER
- RADIUS_MICROSOFT_MS_SECONDARY_DNS_SERVER
- RADIUS_MICROSOFT_MS_PRIMARY_NBNS_SERVER
- RADIUS_MICROSOFT_MS_SECONDARY_NBNS_SERVER
- RADIUS_MICROSOFT_MS_ARAP_CHALLENGE
Démarrage rapide
Comment commencer ?
- Récupérer une ressource Radius
- Configurer la bibliothèque
- Créer une demande
- Ajouter des attributs
- Envoyer la demande
- Recever les attributs
- Fermer la ressource Radius (optionnel)
Regardez également les exemples fournis avec ce paquetage.
Ce paquetage contient un script PHP d'exemple. Ce script montre
comment s'identifier avec Radius en utilisant PAP ou CHAP (md5). Si
vous voulez vous identifier avec un serveur Microsoft Radius, alors il
n'est pas possible d'utiliser CHAP (md5). Si vous voulez vous identifier
avec un serveur Microsoft Radius, vous devez utiliser MS-CHAPv1 ou MS-CHAPv2
mais c'est plus compliqué, parce que vous avez besoin de md4, sha1 et DES pour
générer de bonnes données. L'exemple fourni montre toutes les méthodes
d'identification, incluant MS-CHAPv1 et MS-CHAPv2. Pour faire fonctionner
MS-CHAP, vous aurez besoin des extensions mcrypt
et mhash, et depuis la version 1.2 de ce paquetage,
l'extension mcrypt n'est plus nécessaire.