Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Radius + Airport

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Radius + Airport   Lun 15 Oct - 15:24

Bonjour à tous,

avez-vous déjà expérimenté l'installation d'un serveur radius sur os x serveur ?
je souhaiterais en effet mettre en place un système unifié (entendre centralisé) de gestion d'accès wifi basé sur les mac adress des machines clients, sans déclarer le listing borne par borne… geek

merci d'avance !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 1:05

ca m'intéresse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 12:47

Pas testé mais je peux monter un lab la-dessus si besoin…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 13:01

Ca serait cool

ps : on dispose d'un réseau airport complet configuré par bibi Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 13:45

Bon pas cette semaine par contre…

Dites-moi les points que vous voulez que j'aborde…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 13:56

A votre aise Wink

De toute façon, il faut que mon server soit configuré (version minimale donc avec login+password accessibles depuis des pc windows xp et que chaque user ait un dossier sur le server)

Puis viendra l'étape de bridage du réseau wifi (actuellement, une simple clé wpa2 accessible pour tous les étudiants)
Le gros soucis, c'est que je n'arrive pas à controler correctement le wifi. D'autres personnes peuvent s'y connecter en demandant simplement la clé à nos étudiants, et des sites comme facebook et youtube pourrissent notre bande passante.

But ultime donc : donner l'impression aux étudiants qu'ils ne peuvent pas faire n'importe quoi. Donc, il leur faudra un login et password pour se connecter au wifi. Et au final, bloquer l'accès à facebook et youtube sur le wifi.

Donc, j'aimerai savoir comment :

1. configurer le radius sur mac os server
2. comment configurer les bornes airport pour qu'elles se connectent au radius
3. est-il possible que les users + password déjà créés sur mac os server aient le même users password sur le radius

Merci encore Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 15:24

Alors je peux déjà répondre au point 3 : oui (et c'est tout l'intérêt du Radius), les personnes disposant d'un compte OD pourront se connecter au serveur Radius (et donc au wi-fi) via leur identifiant personnel…

Mais si ces derniers sont divulgués tu auras le même souci…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 15:27

En effet, ce n'est donc pas la solution optimale.

Auriez-vous une idée? Blocage via Mac Adress des PC portables?

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 15:30

Proxy mon ami ;-)

Ou certains firewall qui peuvent bloquer les sites…

A voir si on peut coupler l'identification OD+MacAddress…

Sinon tu n'autorises les connexions à ton wi-fi uniquement via une MacAddress… Ceci dit on peut facilement changer une MacAddress…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 15:33

Vu les options prévues sur airport, je pense que c'est soit l'une ou l'autre. Dommage car j'utilise déjà l'accès programmé en terme d'horaire d'accessibilité du wifi (et j'aimerai le garder)

Yes proxy... je connais Pick Up qui peut être installé sur un pc.

Sur mac server, je suppose qu'on peut aussi créer un proxy. A étudier aussi
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 15:37

Oui tu peux aussi…

Sinon il y en a dans l'Open Source… D'ailleurs si quelqu'un en connait un de bien…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 15:45

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 18 Aoû - 16:00

Oui c'est moi fmereo sur MacBi ;-)

J'ai ouvert un autre sujet sur MacBi pour récolter les avis des admin sur le proxys qu'ils utilisent…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Sam 19 Fév - 13:43

Bonjour à vous tous,

quelqu'un sait comment déployer automatiquement un certificat du serveur vers une machine si l'authentification user est correcte? (pour le radius je parle)

Je sais que c'est possible avec un windaube server 2003

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Sam 19 Fév - 17:33

J'ai essayé hier de mettre un place le Service Radius de MacOS X Serveur 10.6 avec une borne Airport Extrem et je me suis cassé violemment les dents dessus… Je vais réessayer ultérieurement mais là le temps me manque…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Dim 20 Fév - 0:56

Moi ça a fonctionné depuis un mac.

Mais avec un windaube, ça bloque au niveau des certificats.

J'ai lu que sur win serveur 2003, on pouvait envoyer le certificat automatiquement vers le pc une fois qu'un user est authentifié.

Donc :

1. Auth du user via login/mdp
2. Le serveur cède un certificat automatiquement au pc si l'auth est ok
3. La connection se fait

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Dim 20 Fév - 0:57

Moi ça a fonctionné depuis un mac.

Mais avec un windaube, ça bloque au niveau des certificats.

J'ai lu que sur win serveur 2003, on pouvait envoyer le certificat automatiquement vers le pc une fois qu'un user est authentifié.

Donc :

1. Auth du user via login/mdp
2. Le serveur cède un certificat automatiquement au pc si l'auth est ok
3. La connection se fait

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Dim 20 Fév - 1:13

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Lun 28 Fév - 18:39

Dans l'onglet réglages du serveur radius, je n'arrive pas à décocher mon certificat. Mac server ne propose pas de travailler avec radius sans certificat...

D'où ma demande de diffuser automatiquement ce certificat
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Ven 18 Mar - 16:00

J'ai vu où cela coince.

DOnc, une fois que le serveur radius est activé et que les bornes sont configurées, cela marche bien pour les mac.
Pour les windaubes, ça se corce vu que les xp n'acceptent pas l'authentification TTLS, mais uniquement MS CHAP V2.

Solution : installer des plugins sur les xp. Mais je n'aime pas cette solution

Est-il possible de changer la technique d'auth du radius de mac server pour qu'il authentifie en MS CHAP plutôt qu'en TTLS?

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Ven 18 Mar - 16:16

Et du coup ça coinçait où ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Ven 18 Mar - 17:49

Je cherche un moyen de modifier l'auth en TTLS vers MS CHAP
pas encore trouvé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Radius + Airport   Mer 27 Avr - 12:43

Pour ma part, j'ai réussi à configurer mes bornes sans problèmes.
Mes clients portables mac réussisent à se connecter, mais pas les clients windows.
L'erreur windows : aucun certificat adéquat n'a été trouvé sur la machine cliente. Pourtant, sur mes macs, le certificat du serveur se diffuse sans prob

Vous en pensez quoi?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Radius + Airport   Mer 27 Avr - 12:54

Le certificat ne se diffuse par via un port particulier qu'un firewall bloquerait sur tes postes clients ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Radius + Airport   Mer 27 Avr - 13:12

Est-ce que le certificat ne se diffuserait pas sur des machines windows lorsque c'est un serveur mac qui les commande ? au bureau, les certif s'installent par GPO. si une machine n'a pas les bonnes GPO, elle peut se brosser-martine pour le Wifi
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Radius + Airport   

Revenir en haut Aller en bas
 
Radius + Airport
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Paramétrer le routeur de la box pour utiliser une borne Airport Extreme
» Parametrage BBox et Airport Extreme
» MAC : BBOX / Disque dur / time capsule / time machine
» WIFI qui se déconnecte
» Effet box-shadow & border-radius sur un avatar

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services réseau-
Sauter vers: