[Resolu] Problème d'authentification par certificats

Forum dédié aux discussions concernant les réseaux sans fil tels que IEEE 802.11a, 802.11b, bluetooth et tous les autres standards que l'on peut trouver sur le marché.

Modérateur: modos Ixus

Publier une réponse

[Resolu] Problème d'authentification par certificats

Messagepar mc2zcm » 11 Mai 2004 15:41

Bonjour,

Autour d'une AP qui agit comme NAS, j'ai installé un serveur sous Windows 2003 server avec les services DNS, AD, IAS, IIS et Autorité de Certification.

J'ai fabriqué mes certificats pour les clients WiFi en 2048 bits avec Microsoft Strong Cryptographic Provider.
Il existe des comptes, sur AD, pour les clients WiFi, qui sont eux-mêmes groupés dans le groupe "Clients WiFi".

J'ai donc activé l'authentification RADIUS sur mon AP...

Mon client WiFi se connecte dessus, et, au bout d'un court instant, Windows XP Pro m'informe qu'il n'a pu m'ouvrir de session sur mon réseau .... :?

Je pense que mon problème se situe au niveau d'un potentiel lien entre un certificat et un compte utilisateur (lien que je ne sais comment mettre en place)...


S'il vous plait, aidez-moi !! Merci d'avance !
Dernière édition par mc2zcm le 12 Mai 2004 16:01, édité 1 fois au total.
Avatar de l’utilisateur
mc2zcm
Matelot
Matelot
 
Messages: 7
Inscrit le: 14 Avr 2004 16:47
Haut

Messagepar stardust » 11 Mai 2004 15:55

Bonjour,

Si tu as crée des certificats utilsateurs, je suppose que tu souhaite réalisé ton authentification via EAP-TLS !!

Tu pourras trouver une procédure ici : http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Avatar de l’utilisateur
stardust
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 21 Fév 2003 01:00
Localisation: Ile de France
Haut

Messagepar mc2zcm » 11 Mai 2004 16:30

Merci pour cette adresse !

C'est vraiment complet... J'ai un petit problème cependant, au moment de "Modifier le profil de wifi-eaptls", sur le HowTo, c'est écrit que l'on doit "Cliquer sur le bouton Modifier, après avoir sélectionné Carte à puce ou autre certificat"...

Mais là, j'ai un superbe message d'erreur (je les aime ceux-là :lol: ) qui me dit qu'il est "Impossible de trouver un certificat qui peut être utilisé avec le protocole EAP"....

Dois-je fabriquer un certificat server-side ??

:?
Avatar de l’utilisateur
mc2zcm
Matelot
Matelot
 
Messages: 7
Inscrit le: 14 Avr 2004 16:47
Haut

Messagepar mc2zcm » 12 Mai 2004 16:01

Après une réinstallation complète de 2003, çà fonctionne...

Quelques problèmes cependant au niveau de l'authentification, mais je trouverais, merci de votre aide.
Avatar de l’utilisateur
mc2zcm
Matelot
Matelot
 
Messages: 7
Inscrit le: 14 Avr 2004 16:47
Haut

Messagepar ztim62 » 14 Mai 2004 10:54

salut !!

de toute facon avec les certificats, on retombe souvent sur les mêmes problemes ...

Il y en a un surtout assez vicieux, c'est le fait de pouvoir joindre la liste de révocation (la crl), faut savoir où elle est publié, comment on y accede, etc ...

Sinon, quand tu as des problème, l'event viewer est ton ami :lol: en effet, les message d'alerte sont (une fois n'est pas coutume) assez parlant dans les cas d'utilisation de certificats et de IAS ...


Bye

TiM
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS
Haut
Publier une réponse

Retour vers Réseaux sans fil

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron