Flux rss
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Configuration d'un serveur radius

floxi, le mercredi 8 février 2006 à 16:18:49 
 Signaler ce message aux modérateurs

Bonjour,
j'ai installer un serveur radius en applicant a la lettre le tuto des labo microsoft: [url]http://www.laboratoire-microsoft.org/articles/network/w­pa/0/[/url]

je me base sur un ap linksys wap54g compatible radius et d'un pc client equipé d'une carte wifi

Et je rencontre quelques difficultés, lors de la connexion du client sur le serveur, le client se bloque sur la validation de l'identité alors que le certificat et bien présent sur la machine et que tous le reste semble bien configurée

des idées ???

1

floxi, le mardi 14 février 2006 à 18:43:21
  • +6

Up

Répondre à floxi

2

arnaud.andriot, le vendredi 9 juin 2006 à 15:52:20
  • +1

Bonjour

j'ai le meme problème. J'ai installé un serveur w2003 avec le radius de microsoft. Mes stations récupèrent bien le certificat mais lorsqu'elles doivent se connecter au réseau, elles ne trouvent pas le serveur radius.
Si qu'elqu'un a une idée...merci

Répondre à arnaud.andriot

3

chichounillio, le vendredi 9 juin 2006 à 16:20:10
  • +1

Vous faites quoi comme authentification LEAP PEAP-mschap, ...., avec juste les certificats....
comme clients vous utilisez windows ou un client proprietaire associé à la carte wifi ,....
il suffit pas de mettre un serveur radius pour faire du 802.1X

il faut spécifier dans le radius les différents NAS (AP) et mettre la clé d'authentification entre les NAS et le serveur IAS et ensuite il faut expliciter définir les users (si tu fais une authentification par user password) et créer une politique d'accés dans l'IAS

moi il m'arrive d'en faire chez des clients et ca se fait pas en deux jours!!!!

Répondre à chichounillio

4

simon, le mardi 12 décembre 2006 à 12:53:07

J'aimerais monter un serveur radius , ou mon serveur serait connecter en gigabit à neuf telecom, pour recuperer de la bande passante,

quel est la procedure pour installer un serveur radius et la config

Répondre à simon

6

brupala, le vendredi 12 janvier 2007 à 11:27:55

connecté en gigabit à 9T ??
ah quand m^me ... c'est pas donné à n'importe qui :-))

et ... Voili  Voilou  Voila !

Répondre à brupala

5

Gentleman56, le vendredi 12 janvier 2007 à 10:45:41

Salut à toi !

Même problème que toi avec mon Serveur Radius (IAS) sous win2003 server...

Je teste graduellement le niveau de sécurité :
WEP >> OK!
WPA TKIP >> ok!
WPA RAdius >> toujours ce message > validation de l'identité ...

Jai suivis ce tuto à la lettre mais rien n'y fait !

J'utilise comme AP un WAP54g...

Si tu as un indice fais moi signe ..

Merci d'avance !

Répondre à Gentleman56

7

crosse9, le vendredi 26 janvier 2007 à 09:13:16

Bonjour,

Moi aussi j'au suivis à la lettre le tuto de chez labo-microsoft, et tout avait l'air de fonctionner mais il n'arrivait pas à valier l'identification non plus.

En cherchant un peu j'ai trouvé ceci :
http://support.microsoft.com/kb/838502/en-us

J'appelle à l'aide maintenant. Car comme dans le tuto de labo-microsoft la méthode utiliée est du EAP-TLS, or cett méthode est assez lourde à mettre en place auprès des utilisateurs.

Alors je voudrais essayer la méthode PEAP, mais je ne trouve pas grand chose là-dessus pour la mettre en place.

Si quelqu'un peut m'aider ce serait fort sympathique.

Répondre à crosse9

8

Sylent_91, le vendredi 2 mars 2007 à 13:46:13

Quelqu'un à trouver une solutions ? je tombe aussi sur le même problème par contre je me demande une chose parceque lorsque j'ai fai la manip le pc client n'était pas sous le domaine et n'avait pas non plus l'identifiant du compte que j'ai créer pour le groupe wifi ... faut-il l'ajouter au domaines ?

Répondre à Sylent_91

9

KillKool, le vendredi 2 mars 2007 à 14:01:09

Bonjour,

Vous utilisez quelle authentification ?
LEAP, PEAP, TLS ???

Cordialement ...

Répondre à KillKool

10

Sylent_91, le vendredi 2 mars 2007 à 22:35:07

Bah d'après le tuto c'est authentification par certificat ou carte a puce qu'il est selectionner l'autre c'est EAP.. je sais pas lequel exactement c'est quoi la différence ?

Répondre à Sylent_91

11

Vinzzz35, le mardi 6 mars 2007 à 11:10:17

Meme probleme, j'ai suivi le tuto, ça marche jusqu'a la validation du certificat sur le client. je ai installe le certificat de divers façon et rien non plus. Par contre, dans propriete de reseau sans fil, onglet configuration resaeu sans fil, en desactivent, la case utiliser windows pour configurer mon reseau sans fil, apres j'arrive a me connecter en paramettrant ma carte wifi directement.
Mais j'ai l'impression qu'il ne valide plus le certificat, et je ne sais si mon serveur l'identifie vraiment...
Quel test je peux faire pour voir si ma connection est authentifie, et si le certificat est valide?

Répondre à Vinzzz35

12

Gentleman56, le mardi 3 avril 2007 à 23:53:47

Je suis passé sous Linux avec FreeRADIUS et ça fonctionne du feu de DIEU !!


CQFD!

Répondre à Gentleman56

13

calbrijim, le mercredi 4 avril 2007 à 10:27:08

Si ca marche tres bien sur linux tu peux m'expliquer comment tu as fait parceque moi je galere j'ai que des radius reject et des eap failure quel que soit le mode d'authentification (peap ou tls) merci d'avance!

Répondre à calbrijim

25

Khalid, le mardi 10 juillet 2007 à 18:18:43

Salut,

Je dois aussi installer RADIUS pour un réseau WiFi et je ne sais pas du tout par où commencer!

Si quelqu'un a la réponse, voici mon adresse mail: akhalid2005@gmail.com

Merci d'avance
Khalid

Répondre à Khalid

37

hamoudi, le jeudi 10 avril 2008 à 17:50:22

Slut khalid
tu doi tt d'abord installer un system qui gere un serveur c a d 2003 server ou 2008 ...
ensuite tu prepare ton domaine en manipulant le gestionnaire de serveur sous Win 2003 en enfin tu installe le server radius qui se comporte comme un service d'authentification sous 2003 server et chui la pour ton demarche voila mon e mail ahmed_98909@hotmail.com

Répondre à hamoudi

45

 fifi, le mardi 3 juin 2008 à 13:06:42

Bonjour j'ai lu que vous aviez configuré un serveur freeradius sous linux,pouvez vous me donner toutes les étapes à suivre(un tuto),merci

Répondre à fifi

14

matoo7254, le jeudi 5 avril 2007 à 15:24:28

Bonjour a tous !!

Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.

j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.

l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.

le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.

Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.

Avez vous une idée d'où cela peut provenir??

ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.

Merci

Répondre à matoo7254

15

Sylent_91, le jeudi 5 avril 2007 à 19:58:33

Moi j'ai régler le problème je suis passé en PEAP et sa fonctionne nikel, si tu as suivi le tuto de Supinfo je crois qu'il manquai un truc dans la configuration de l'IAS j'ai pas eu le temps de tester mais essai de fair un clik droit sur le client je crois et inscrire dans l'active directory voila

Répondre à Sylent_91

16

matoo7254, le vendredi 6 avril 2007 à 10:18:39

Merci de m'avoir répondu Sylent_91, si j'utilise la méthode d'authentification PEAP, je n'utiliserai plus l'authentification à l'aide des certificats... hors j'y suis obligé...

Sinon je viens tout juste d'essayer la manip que tu m'as dis, j'ai inscris le serveur client dans AD.

Maintenant lorsque j'essai de me connecter il m'affiche "lecture de l'adresse réseau" puis "non connecté", je n'ai plus le msg d'avant "validation de l'identité" ??

J'ai l'impression qu'il n'atteint meme plus le serveur radius maintenant !

Tu aurais une idée de savoir comment on vérifier qu'il atteint bien le radius ??

Pourquoi as tu abandonnée le EAP TLS ??
le PEAP est moins sécurisé

merci

Répondre à matoo7254

17

matoo7254, le vendredi 6 avril 2007 à 10:37:32
  • +2

J'ai rebooté l'AP. et le message est revenu comme avant avec la validation de l'identité...

sorry pour le bug..

Répondre à matoo7254

18

Sylent_91, le vendredi 6 avril 2007 à 17:19:59

Salut

Erreur en PEAP on utilise aussi les certificats, mais on ne les voi pas réellement.

J'ai choisis PEAP car je n'ai pas réussi à mettre en place EAP-TLS mais aussi parcequ'il est bcp plus facile à mettre en place.

En PEAP tu n'as pas besoin de récupéré tes certificats (brancher le cable ext...) c'est assé chiant quand tu as bcp de postes à configurer en plus en PEAP lorsque tu te logue avec ton compte AD tu n'as pas besoin de te réidentifier pour la connexion après mais sa c'est à vérifier avec une solution EAP-TLS qui fonctionne.

Si tu veux vraiment fair fonctionner ton système en EAP-TLS il existe des logiciels, qui ont l'air très simple à mettre en place un mec de ma classe en a utiliser un, mais je connais pas le nom

Répondre à Sylent_91

19

matoo7254, le mercredi 11 avril 2007 à 09:40:33

Pourrais tu me m'indiquer la marche a suivre pour metttre en place l'authentification PEAP ?? je galère beaucoup avec l'EAP-TLS je vois pas d'où vient le souci.

J'aimerais bien essayer de voir donc avec PEAP, regarder si y a des problèmes et en meme temps je continue de tenter l'EAP-TLS...

Si tu as un tuto ou une doc technique je suis preneur :-)

ciao a+ sylent_91

Répondre à matoo7254

20

Rominet72, le jeudi 12 avril 2007 à 12:17:57

Pour ma part ... j'ai déjà des soucis pour l'install de FreeRadius.

Je bosse sous VMWare (Mandrake 2007 version free) et y'a plein de Warning pour la commande ./configure pourtant à tout fait comme sous http://webcreusot.u-bourgogne.fr/internet/cri/download/wi-fi­-iut-le-creusot-0.1.pdf

Est ce que quelqu'un peut m'aider ?

Répondre à Rominet72

21

matoo7254, le jeudi 12 avril 2007 à 19:55:49

Sympa le rominet, toi c pas pareil tu es sous linux avec freeradius ... ;-)

Répondre à matoo7254
Wifi sécurisé - serveur radius j'ai configuré un serveur radius pour sécurisé l'acces a mon reseau sans fil et j'ai utilisé PEAP-ms-chap v2 comme methode d'authentification. j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le... www.commentcamarche.net/forum/affich-1395890-wifi-securise-serveur-radius
Configuration d'un serveur Radius Bonjour, j'ai installer un serveur radius en applicant a la lettre le tuto des : http://www.nantes-wireless.org/actu/article.php3?id_article=8 dans l'etape de lancement de debugague (freeradius -X) je rencontre quelques difficultés : Module:... www.commentcamarche.net/forum/affich-11495986-configuration-d-un-serveur-radius
Configuration serveur radius Ubuntu 8.10 Bonjour, Dans le cadre d'un projet universitaire, je tente de configurer un serveur radius sous une Ubuntu 8.10 (Intrepid-Ibex) avec une base d'utilisateurs mysql. J'ai installé les packages nécessaires à la mise en service du FreeRadius et crée mes... www.commentcamarche.net/forum/affich-9727223-configuration-serveur-radius-ubuntu-8-10
Installation serveur SambaInstallation et configuration d'un serveur Samba version 3.0.2a Linux Mandrake version 10.0 Prérequis Introduction 1.Architecture de Samba 2.Installation des paquetages nécessaires au serveur samba Premier démarrage de Samba Les commandes... www.commentcamarche.net/faq/sujet-722-installation-serveur-samba
Installer un serveur FTP sous WindowsVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT... www.commentcamarche.net/faq/sujet-3028-installer-un-serveur-ftp-sous-windows
Installer un serveur ssh sous UbuntuUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut... www.commentcamarche.net/faq/sujet-6658-installer-un-serveur-ssh-sous-ubuntu
Configuration et gestion d'un serveur Radius (Résolu)serveur radius system d'exploitation linux configuration et gestion des client et passeword pour un serveur radius sous linux aide moi s.v.p www.commentcamarche.net/forum/affich-3191425-configuration-et-gestion-d-un-serveur-radius
Serveur radius 2003 serverBonjour, bonjour a tous le monde. je voudrais mes amis de vous donnez une solution sur mon probleme qui concerne l'authentification de mon client xp au reseau wifi qui j'ai configurer avec un serveur radius 2003 server et une point d'accé smc 2870w.... www.commentcamarche.net/forum/affich-11912812-serveur-radius-2003-server
Configurer serveur CSS avec source dedicatedBonjour, Je cherche des tutos qui permette de bien configurer source dedicated serveur . On souhaite s'avoir mettre les petits sons tels que Headshot .... mais aussi de savoir mettre votemap , voteban , votekick ... et aussi gerer la page d'acceuil... www.commentcamarche.net/forum/affich-5656212-configurer-serveur-css-avec-source-dedicated
Configuration d'un serveur d'un réseau TCP/IP sous LinuxIntroduction Dans cette partie , nous allons décrire toutes les étapes nécessaires pour configurer votre réseau TCP/IP sur votre serveur. Tout d'abord, nous verrons les types d'adressage IP, ensuite, nous configurerons vos interfaces réseaux et... www.commentcamarche.net/contents/reslinux/reslintro.php3
Intranet - Installation du serveur de mailPrésentation de l'installation Le serveur de mail le plus utilisé sous Linux est Sendmail, toutefois celui-ci est très difficile à configurer, ainsi on lui préférera Qmail, un serveur de mail alternatif. Qmail est constitué d'un ensemble de... www.commentcamarche.net/contents/intranet/resmail.php3
RADIUSIntroduction au protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de... www.commentcamarche.net/contents/authentification/radius.php3