tuXenMousse Posté(e) le 9 juillet 2008 Partager Posté(e) le 9 juillet 2008 Bonjours, J'ai mis en place une méthode d'identification 802.1x avec l'architecture suivante : (freeradius , winbind et samba sous ubuntu 8.10 lts ) Client (windows xp ou vista ) ==> switch cisco ==> freeradius (version 2.0.5) ==> winbind ==> Samba ==> active directory (windows 2003). Je pause le problème : Le 802.1x marche presque parfaitement, l'utilisateur se log avec son compte , une foi arrivé sur sa session l'identification 802.1x s'effectue . Le problème est que si je change un passe utilisateur sur l'ad celui si ne sera pas pris en compte par le pc client , car l'identification 802.1x s'effectue après avoir démarré la session utilisateur et donc ne peut pas faire de requête sur l'ad pour savoir si le mot de passe utilisateur a changé ou non . Je voudrais donc faire l'inverse , avoir une identification 802.1x en premier car si je change un passe utilisateur celui si sera incapable de s'identifier correctement au domaine et de plus l'identification 802.1x sera erronée. Autre contrainte il ne me faudrait qu'un seul supplicant voir ,modification de la base de registre pour utilisé le system de login interne a Windows pour effectuer l'identification 802.1x et l'accès au domaine (contrainte patronal ). Merci d'avance pour les suggestions Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXenMousse Posté(e) le 15 juillet 2008 Auteur Partager Posté(e) le 15 juillet 2008 Bon si personne ne connais un moyen de modifié le suplicant natif de windows cela n'est pas grave . En revanche je voudrais savoir comment faire de l'authentification machine . Lorsque qu'une machine arrive sur l'écran de login celle si envoi des requête au serveur radius de la forme host/lenomdupc , hors apparemant les paramétres du ntlm_auth ne permette pas une bonne retransmission de la demande a l'ad ( ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{Stripped-User-Name:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} -$ ) Une idée des paramétres a rajouté / modifier ? merci d'avance . ps: le probléme est plus oreinté OS la que réseau si un admin pourai deplacé le topic dans la section linux . . merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.