authentification radius

Forum dédié aux discussions concernant les réseaux sans fil tels que IEEE 802.11a, 802.11b, bluetooth et tous les autres standards que l'on peut trouver sur le marché.

Modérateur: modos Ixus

authentification radius

Messagepar vince-p2 » 13 Avr 2005 11:37

Bonjour. je dois mettre le wifi dans un hopital en complement d'un reseau deja existant.
j'ai mis en place radius et j'ai configuré mon point d'acces de marque 3com
ensuite ma methode d'authentification est eap-tls (avec gestion des certificats)
j'ai suivi plus ou moins les conseils de l'adresse suivante http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Lorsque je veux me connecter en wifi, l'authentification ne se fait pas .Je regarde les fichiers logs du serveur et c'est ecrit:
une requête d'accès a été recue à partir du client "point acces" avec un attribut de signature qui n'est pas valide.
Que dois je alors faire pour que mon authentification fonctionne?(j'ai mis la même clef partagé pour la borne et le serveur)

Je vous remercie de m'aiguiller car cela fait une semaine que je galère et je ne vois plus d'issue.merci beaucoup de votre aide.
vince-p2
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 12 Avr 2005 10:40

Messagepar Gandalf » 13 Avr 2005 13:48

C'est assez curieux ça, ça rejoint presque parfaitement mon problème !
http://forums.fr.ixus.net/viewtopic.php?t=27393

En s'y mettant à 2 on devrait y arriver non ? Ton serveur RADIUS c'est un 2000 server IAS ? Sur ton AP tu juste rentré l'IP de ce serveur, et peux-tu me dire quelle méthode d'identification tu as à ta disposition au niveau de tes clients ?
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar vince-p2 » 13 Avr 2005 14:03

serveur radius sous 2000. j'ai rentré sans l'ap l'adresse ip du serveur ainsi que la clef partagé.
dans ma connexion wifi je suis en open avec pki
sur mon serveur d'authentification internet, j'accepte les personnes du groupe 'groupesansfils' et j'ai ajouté mon utilisateur a ce groupe.
ma méthode d'authentification est eap-tls (avec gestion des certificats)
Lorsque je me connecte il plante lorsque ma connexion affiche "validation de l'identité"
ce qui est bizarre c'est que j'ai choisi dans propriété reseau sans fil authentification avec certificat et que ni a la premiere connexion ni apres il m'a demandé de valider un certificat.
Quelqu'un peut m'aider??
vince-p2
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 12 Avr 2005 10:40

Messagepar Gandalf » 14 Avr 2005 01:07

Tu as bien installé ton autorité de certification sur ton serveur 2000 ? Moi j'ai l'inverse il me valide bien le certif et puis plus rien, un popup apparaît pour accepter le certificat et dans les logs d'IAS il me dit que le user a été refusé car un nom ou mot de passe est erroné ... bref de la folie ! Quand tu t'identifies tu saisis bien un login+mot de passe+domaine ?
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar vince-p2 » 14 Avr 2005 10:27

j'ai bien installé l'autorité de certif et je met le bon user + mot de passe + domaine mais cela ne fonctionne toujours pas!!!! j'en peux plus
j'ai deux messages :
1 avertissement:
L'accès a été refusé à l'utilisateur 000e359e910e.
Fully-Qualified-User-Name = CHALES\000e359e910e
NAS-IP-Address = <not present>
NAS-Identifier = <not present>
Called-Station-Identifier = <not present>
Calling-Station-Identifier = <not present>
Client-Friendly-Name = 3com200
Client-IP-Address = 10.1.8.200
NAS-Port-Type = <not present>
NAS-Port = <not present>
Policy-Name = <undetermined>
Authentication-Type = PAP
EAP-Type = <undetermined>
Reason-Code = 8
Reason = L'utilisateur spécifié n'existe pas.


1 erreur :
une requete d'acces a été recu a partir du client 3com avec un attribut de signature qui n'est pas valide

Cette erreur est logique car dans le message d'avertissement les attributs sont "not present"

Dans ma stratégie d'acces distant j'ai enlevé dans l'onglet "avancé" les attributs supplementaires et j'ai mis comme "specification a remplir l'adresse ip client (ici ma borne "3com") afin de reduire au maximum les restrictions!!!!
camarche toujours pas .je ne sais plus quoi faire!!
vince-p2
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 12 Avr 2005 10:40

Messagepar Gandalf » 14 Avr 2005 15:07

Je suis en train de tout reprendre depuis le début sur un serveur de test vierge, je te tiens au courant !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers Réseaux sans fil

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron