Kristof59 Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Bonsoir messieurs, je galere pas mal à créer un Serveur radius avec IAS de microsoft Windows 2003 Server... Le principe il y a pas d'active directory... Je souhaite créer un serveur ias (radius) les clients (utilisateurs) se connectent avec leur identifiant et mot de passe et tout cela est crypté par WPA et validé par le serveur... Seulement IAS est assez difficile à configurer malgré le tuto fait par supinfo... Est ce que quelqu'un pourrait m'expliquer facilement comment faire ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
infernum Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 je comprend ce que tu veu dire par il y pas d'active directory ?? radius fonctionne avec l'authentification des utilisateurs pour un domaine, donc ya forcément l'annuaire active directory et c'est dans cette base que IAS va piocher pour t'authentifier. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 6 avril 2007 Auteur Partager Posté(e) le 6 avril 2007 Voila j'ai retenté, je suis parti d'une ancienne config... Et en fait je voudrai monter un serveur IAS pour enlever l'ancien serveur Odyssey... Donc l'encryption se fait en Open Wep à partir du login et pass de l'utilisateur... Seulement (je n'ai pas d'Active Directory) donc j'ai crée un utilisateur sous mon serveur 2003 et je l'ai ajouté au groupe de ma policy. Mais au moment de se connecter avec le client il n'arrive pas à s'authentifier... Il est connecté sur la borne et dans les statistiques de la borne il incrémente à chaque tentative Reject Authentication... Je suis un peu perdu donc, faut-il obligatoirement un AD ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jar0d Posté(e) le 6 avril 2007 Partager Posté(e) le 6 avril 2007 Je ne sais pas si c'est obligatoire mais en tout les cas je ne l'ai jamais vu tourner sans AD Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 6 avril 2007 Partager Posté(e) le 6 avril 2007 Je comprend pas trop ton principe d'indentification, tu veux que tes clients soient authentifier lorsqu'ils rentrent leur login & pass a l'ouverture de windows, ou qu'une nouvelle fenetre s'ouvre lorqu'ils essaient de se connecter a la borne wifi ? Il faut que ton nom d'utilisateur soit entrer dans ton AD (a tu bien "autoriser l'acces" dans les propriétés de ton utilisateur) dis nous en plus sur ce que tu veux faire Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 6 avril 2007 Auteur Partager Posté(e) le 6 avril 2007 Je comprend pas trop ton principe d'indentification, tu veux que tes clients soient authentifier lorsqu'ils rentrent leur login & pass a l'ouverture de windows, ou qu'une nouvelle fenetre s'ouvre lorqu'ils essaient de se connecter a la borne wifi ?Il faut que ton nom d'utilisateur soit entrer dans ton AD (a tu bien "autoriser l'acces" dans les propriétés de ton utilisateur) dis nous en plus sur ce que tu veux faire En fait concretement j'oublie le wpa... Je veux une authentification par un client wifi en wep ouvert comme il existait avant avec le serveur Odyssey mais je veux virer le Odyssey et mettre un IAS à la place... Donc je veux que l'utilisateur créé son profil de connexion avec son identifiant windows et un mot de passe qui seront ajouté à IAS dans le groupe sur lequel est appliqué la policy... Mais apparement la borne ne parvient pas à l'authentifier... Est ce que c'est obligatoire d'avoir un AD pour faire tourner IAS ? La je vais me pencher sur un FreeRadius pour essayer mais je ne comprend pas pourquoi le mien ne marche pas sans AD :'( Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 6 avril 2007 Partager Posté(e) le 6 avril 2007 Je crois bien qu'il faut un AD http://www.laboratoire-microsoft.org/articles/network/wpa/4/ très bon tuto ,j'ai mis en place 3 sécuritées pendant mon stage grace notament a ce tuto, la méthode wpa certificat, puis PSK, puis MSCHAPv2 (que j'ai gardé car elle convient très bien a ce que je recherchais) J'ai utiliser IAS de win 2003 avec AD Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 6 avril 2007 Auteur Partager Posté(e) le 6 avril 2007 Justement je suis en stage et j'ai voulu suivre ce tuto... Mais ils font ça avec un VPN... La n'est pas le probleme grace à cela j'ai assez bien compris le fonctionnement du serveur IAS mais voila mon tuteur ne veut pas qu'on mette un Active Directory pour le radius... Il veut juste faire une authentification à partir du compte qu'on aura créé sur le serveur... Un compte tout con ajouté au groupe qui est fixé sur la policy. Je suis un peu perdu la Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 6 avril 2007 Partager Posté(e) le 6 avril 2007 As tu fait ça, http://articles.techrepublic.com.com/5100-...-6148560-3.html http://articles.techrepublic.com.com/5100-1035-6148572.html http://articles.techrepublic.com.com/5100-1035-6148576.html http://articles.techrepublic.com.com/5100-1035-6148579.html C'est pour delivrer un certificat aux utilisateurs dont celui que tu as créé ...je ne sais pas si c'est exactement ce que tu demande .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 6 avril 2007 Auteur Partager Posté(e) le 6 avril 2007 As tu fait ça,http://articles.techrepublic.com.com/5100-...-6148560-3.html http://articles.techrepublic.com.com/5100-1035-6148572.html http://articles.techrepublic.com.com/5100-1035-6148576.html http://articles.techrepublic.com.com/5100-1035-6148579.html C'est pour delivrer un certificat aux utilisateurs dont celui que tu as créé ...je ne sais pas si c'est exactement ce que tu demande .... En fait je ne veux pas délivrer de certificat... Je veux juste que mon utilisateur test se connecte via ma borne wifi au réseau... La borne Wifi doit autoriser l'utilisateur qui sera dans la base du serveur radius... Est ce que tu sais déchiffrer le log sinon ? Parceuqe je comprends pas dans mon log ias il me dit tout le temps anonymous et d'autres choses que je ne comprend pas... Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 6 avril 2007 Partager Posté(e) le 6 avril 2007 En fait je ne veux pas délivrer de certificat... Je veux juste que mon utilisateur test se connecte via ma borne wifi au réseau... La borne Wifi doit autoriser l'utilisateur qui sera dans la base du serveur radius... Est ce que tu sais déchiffrer le log sinon ? Parceuqe je comprends pas dans mon log ias il me dit tout le temps anonymous et d'autres choses que je ne comprend pas... Je ne vois pas ce que tu veux dire par là Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 6 avril 2007 Auteur Partager Posté(e) le 6 avril 2007 En fait sur le serveur 2003 (la ou je configure IAS) j'ai ajouté un utilisateur test. Cet utilisateur a un mot de passe (c'est la qu'est le probleme je pense) je veux que cet utilisateur puisse a partir de son pc se connecter a la borne wifi avec le nom et le mot de passe créé sur le serveur... Tout cela en utilisant radius 802.1x (pour l'instant en open wep). Je pense qu'il faut active directory dans ce cas mais je ne suis pas certain... Je veux savoir si c'est possible. Il n'y a pas d'histoire de certificats rien du tout. Juste que l'utilisateur detecte le réseau et rentre dessus avec son identifiant et son pass. Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 6 avril 2007 Partager Posté(e) le 6 avril 2007 Il faut l'AD mais je ne suis pas sur, , en faite lorsque le login & pass est rentré par l'utilisateur est que ça fonctionne dans ce cas (si j'ai bien compris le principe) le serveur radius lui transmet un certificat local pour qu'il est acces a la borne. Dans tous les cas tu as besoin de certif' ( PEAP ou certif' client) a moin que tu fasse du PSK ou là tu partage un mot de passe, mais ce qui est beaucoup moin sur au niveau d'un reseau d'entreprise. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 10 avril 2007 Auteur Partager Posté(e) le 10 avril 2007 Mais l'histoire du certificat tout est délivré de façon transparente ? L'utilisateur n'a rien à faire ? Dans ce cas quelle est la configuration à faire ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 10 avril 2007 Partager Posté(e) le 10 avril 2007 Oui tout est transparent, fait de maniere automatique, c'est la méthode PEAP MSCHAPv2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 13 avril 2007 Auteur Partager Posté(e) le 13 avril 2007 Je viens enfin de réussir... Il fallait en effet ajouter un certificat mais mon tuteur m'ayant dit je ne veux pas de certificats je chintais à chaque fois l'étape... Donc voila ça tourne mais que avec le PEAP, maintenant je voudrais pouvoir le crypter en EAP/TTLS, comment faire je ne le trouve nulle part sur IAS... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kristof59 Posté(e) le 16 avril 2007 Auteur Partager Posté(e) le 16 avril 2007 Personne pour m'aiguiller sur l'EAP/TTLS sous IAS ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.