Cluster Radius

[Rom1]

Bonjour,

Dans le cadre d'un projet d'authenfication sécurisée pour un accès VPN. J'ai choisi de faire un serveur Radius avec freeradius. Zentyal 3.0 embarquant cette solution, j'aimerais savoir
Et si oui y a t il une procedure ?

D'avance merci

[christian]

Quelle est exactement ta question ?

"Y a t-il une solution "intégrée" de cluster Radius avec Zentyal ?"

La réponse est clairement non 
Pour le moment, Zentyal ne fourni pas de solution de type redondance ou haute disponibilité via un cluster.

[Rom1]

Peut être pas une solution intégrée mais la possibilité de monter deux serveurs en Zentyal 3.0, de mettre le module Radius sur chacun et de les faire fonctionner en mode cluster...

[christian]

BTW, répondant à mon propre post après y avoir réfléchi un peu, j'ai du mal à comprendre ce que pourrait être un cluster Radius ni même à voir l'avantage d'une telle solution (en faisant la supposition ici qu'il s'agit d'un cluster actif/passif) par rapport à la redondance de serveurs Radius (mais sans mode cluster).

La duplication du back-end, dans le cas de LDAP, est assez simple. Avec une base type MySQL, en effet un cluster (pour la base de données) doit être une bonne solution.
Dans le cas "LDAP", il faut également se poser la question de comment consolider le troisième "A" 

Et en même temps, je lis ta réponse... peux-tu préciser à quel type de cluster du fait référence ?

[Rom1]

Autant pour moi, je manque de clarté. Il s'agit en effet d'un cluster de la base MySQL. Nous avons déjà ça en place pour notre infra groupe sous Debian. Trouvant la solution Zentyal très performante, c'est pour ça que je me suis penché sur cette distribution.

[christian]

Mon avis personnel (je ne voudrais pas que ceci soit mal interprété du fait que je suis accessoirement modérateur sur ce forum) c'est que:

- Zentyal est une très bonne solution lorsqu'il s'agit de déployer dans un environnement où il n'y a rien ou s'il s'agit de remplacer totalement une infrastructure existante.
- Zentyal n'est pas encore très au point pour ce qui est de la haute disponibilité ou redondance des services (c'était le sujet d'une de mes présentations au dernier Zentyal summit il y a une dizaine de jours)
- Zentyal ne s'intègre pas très bien bien avec une infrastructure existante. Il est possible de faire quelques trucs mais pas avec l'interface graphique et uniquement, si on veut rester dans les modifications simples, pour quelques services basiques.

Bref, si tu choisis Zentyal pour faire un cluster MySQL uniquement, ce n'est pas, à mon avis, le meilleur choix.
Si la question est de remplacer ton infra Radius par une infra 3Zentyal Radius", c'est plus intéressant mail il faut creuser un peu les aspects haute dispo car en standard il n'y à rien.

(encore une fois, c'est un avis de membre du forum, pas l'avis du modérateur, qui d'ailleurs n'a pas d'avis technique lorsqu'il endosse ce costume  )

[Rom1]

Il s'agit en effet d'une nouvelle infra. Je viens de tester en version non cluster, le radius derrière un fw checkpoint pour le vpn et ça fonctionne nickel.
petite info par contre pour la configuration. il faut faire du radius v1 avec authentification PAP.

Je pense quand même me tourner vers une solution plus documentée pour faire de la HA.

Merci pour tes réponses en tout cas. Elle me feront gagnées du temps.