RADIUS wifi et lecteur réseau

[Tospinono]

Ola todos !

Alors j'ai un réseau wifi sécurisé par radius et wpa, je suis en stage et on m'a posé une problématique. Elle est assez difficile à définir (pour moi seulement peut etre), En gros il faudrait que la couche réseau (osi) vienne avec la couche application lors de l'ouverture d'une session pour que les utilisateurs puissent accéder à leurs ressources réseau dès l'ouverture de session.

Voila

[Pascal L.]

Ola todos !

Alors j'ai un réseau wifi sécurisé par radius et wpa, je suis en stage et on m'a posé une problématique. Elle est assez difficile à définir (pour moi seulement peut etre), En gros il faudrait que la couche réseau (osi) vienne avec la couche application lors de l'ouverture d'une session pour que les utilisateurs puissent accéder à leurs ressources réseau dès l'ouverture de session.

Voila

Salut,

Pour info, la couche application est la couche 7 alors que la couche session est la 5.

Sinon, la couche reseau, la 3, sera montée avant la couche 5 et 7

Durant la phase de demarrage, les 4 premières couches montent, et la 5 en mode admin€, ICS€.

C'est la raison pour laquelle il n'est pas necessaire d'ouvrir une session sur le serveur pour donner acces aux partages administratifs et ressources reseaux des users.

Quand tu va te loguer, (ouvrir une session sur les machines users), les GPO vont s'appliquer, donner des droits en fonction du type de compte, (couche 5), puis l'interface va s'afficher sur ta machine (couche 6) et donner acces aux differents programmes (couche 7).

En tout état de cause, des que les utilisateurs auront ouvert une session, ils auront acces a leur ressources si la GPO l'autorise sans pour autant avoir ouvert une session sur le serveur.

Dans la GPO globale, tu mets un script de connexion vers les lecteurs auquels les users ont droit et des qu'ils se logunent, ils ont acces à leur esoources.

COrdialement Pascal L.

[Tospinono]

J'ai trouvé la réponse sur un forum voisin:

je cite:

----------------------------------------------------

la connexion réseau ne se faisait qu'après l'ouverture de session DONC le mappage de disque réseau fait par le script d'ouverture ne se faisait pas, l'installation de softs par GPO ne fonctionnait pas non plus.

Il faut donc également que les pc soient membres de "groupe-wifi" et éditer leur stragégie de groupe pour attendre le réseau à l'ouverture de session (gpedit.msc > Configuration ordinateur > système > ouverture de session > toujours attendre le réseau ...)

De cette facon, lors du démarrage du PC client, celui ci est authentifié donc connecté au réseau (j'ai pu faire une installation d'office en GPO en wifi - ca rame mais bon ... -) puis après l'ouverture de session c'est l'utilisateurs qui est authentifié ... voila

-----------------------------------------------------

Ce n'est apparement pas une methode fiable à 100% (apres plusieurs tests) mais elle conviendra car je ne trouve rien d'autre.

voila

merci

[yoshitsune]

J'ai trouvé la réponse sur un forum voisin:

je cite:

----------------------------------------------------

la connexion réseau ne se faisait qu'après l'ouverture de session DONC le mappage de disque réseau fait par le script d'ouverture ne se faisait pas, l'installation de softs par GPO ne fonctionnait pas non plus.

Il faut donc également que les pc soient membres de "groupe-wifi" et éditer leur stragégie de groupe pour attendre le réseau à l'ouverture de session (gpedit.msc > Configuration ordinateur > système > ouverture de session > toujours attendre le réseau ...)

De cette facon, lors du démarrage du PC client, celui ci est authentifié donc connecté au réseau (j'ai pu faire une installation d'office en GPO en wifi - ca rame mais bon ... -) puis après l'ouverture de session c'est l'utilisateurs qui est authentifié ... voila

-----------------------------------------------------

Ce n'est apparement pas une methode fiable à 100% (apres plusieurs tests) mais elle conviendra car je ne trouve rien d'autre.

voila

merci

Salut,

J'ai le meme probleme que tu as eu, c'est à dire que je n'arrive pas a lancer l'authentification 802.1x avan l'ouverture de session.

j'utilise donc un serveur qui fait controleur de domaine et serveur radius avec une authentification des clients wifi en WPA.

J'ai bien activé la stratégie par défaut (gpedit.msc) "attendre les connexions réseau avant louverture de session", mais çà ne fonctionne pas.

Je doute que cela soit possible(pas très logique vu le fonctionnement de l'authentification 802.1x), mais est ce que tu as bien eu le meme probleme, as tu testé, et n'y a t-il rien dotre a faire?

merci bien.

[h0m3r]

J'ai trouvé la réponse sur un forum voisin:

je cite:

----------------------------------------------------

la connexion réseau ne se faisait qu'après l'ouverture de session DONC le mappage de disque réseau fait par le script d'ouverture ne se faisait pas, l'installation de softs par GPO ne fonctionnait pas non plus.

Il faut donc également que les pc soient membres de "groupe-wifi" et éditer leur stragégie de groupe pour attendre le réseau à l'ouverture de session (gpedit.msc > Configuration ordinateur > système > ouverture de session > toujours attendre le réseau ...)

De cette facon, lors du démarrage du PC client, celui ci est authentifié donc connecté au réseau (j'ai pu faire une installation d'office en GPO en wifi - ca rame mais bon ... -) puis après l'ouverture de session c'est l'utilisateurs qui est authentifié ... voila

-----------------------------------------------------

Ce n'est apparement pas une methode fiable à 100% (apres plusieurs tests) mais elle conviendra car je ne trouve rien d'autre.

voila

merci

Salut,

J'ai le meme probleme que tu as eu, c'est à dire que je n'arrive pas a lancer l'authentification 802.1x avan l'ouverture de session.

j'utilise donc un serveur qui fait controleur de domaine et serveur radius avec une authentification des clients wifi en WPA.

J'ai bien activé la stratégie par défaut (gpedit.msc) "attendre les connexions réseau avant louverture de session", mais çà ne fonctionne pas.

Je doute que cela soit possible(pas très logique vu le fonctionnement de l'authentification 802.1x), mais est ce que tu as bien eu le meme probleme, as tu testé, et n'y a t-il rien dotre a faire?

merci bien.

Gros UP pour un pote de promo qui va bientot finir son stage (ça serait bete de finir sur un echec)

[sunfun]

Salut,

J'ai le meme probleme que tu as eu, c'est à dire que je n'arrive pas a lancer l'authentification 802.1x avan l'ouverture de session.

j'utilise donc un serveur qui fait controleur de domaine et serveur radius avec une authentification des clients wifi en WPA.

J'ai bien activé la stratégie par défaut (gpedit.msc) "attendre les connexions réseau avant louverture de session", mais çà ne fonctionne pas.

Je doute que cela soit possible(pas très logique vu le fonctionnement de l'authentification 802.1x), mais est ce que tu as bien eu le meme probleme, as tu testé, et n'y a t-il rien dotre a faire?

Gros UP pour un pote de promo qui va bientot finir son stage (ça serait bete de finir sur un echec)

bonjour,

peux-tu nous dire exactement ce que tu souhaites faire ?

je n'ai pas très bien saisi ce que tu souhaites faire.

normalement, tu utilises le serveur radius pour authentifier le Wifi, comme ça tu as une sécurisation wifi de bout en bout

que souhaites tu faire avec le lecteur réseau ? tu veux juste que ça puisse monter, après que le wifi soit bien authentifié de bout en bout c'est ça ?

voici un schéma pour le wifi wpa avec radius, dis moi si c'est représentatif de ce que tu veux faire

http://www.image-dream.com/membre/up/mini_...3b44537ddf4.JPGhttp://www.image-dream.com/membre/up/mini_fastupload/d58720b0a36cc196eba8c3b44537ddf4.JPG]wifi

donnes nous plus de précisions

bon stage

sunfun