| Radius + Airport | |
|
|
|
Auteur | Message |
---|
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Radius + Airport Lun 15 Oct - 15:24 | |
| Bonjour à tous, avez-vous déjà expérimenté l'installation d'un serveur radius sur os x serveur ? je souhaiterais en effet mettre en place un système unifié (entendre centralisé) de gestion d'accès wifi basé sur les mac adress des machines clients, sans déclarer le listing borne par borne… merci d'avance ! | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 18 Aoû - 1:05 | |
| | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 18 Aoû - 12:47 | |
| Pas testé mais je peux monter un lab la-dessus si besoin… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 18 Aoû - 13:01 | |
| Ca serait cool ps : on dispose d'un réseau airport complet configuré par bibi | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 18 Aoû - 13:45 | |
| Bon pas cette semaine par contre…
Dites-moi les points que vous voulez que j'aborde… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 18 Aoû - 13:56 | |
| A votre aise De toute façon, il faut que mon server soit configuré (version minimale donc avec login+password accessibles depuis des pc windows xp et que chaque user ait un dossier sur le server) Puis viendra l'étape de bridage du réseau wifi (actuellement, une simple clé wpa2 accessible pour tous les étudiants) Le gros soucis, c'est que je n'arrive pas à controler correctement le wifi. D'autres personnes peuvent s'y connecter en demandant simplement la clé à nos étudiants, et des sites comme facebook et youtube pourrissent notre bande passante. But ultime donc : donner l'impression aux étudiants qu'ils ne peuvent pas faire n'importe quoi. Donc, il leur faudra un login et password pour se connecter au wifi. Et au final, bloquer l'accès à facebook et youtube sur le wifi. Donc, j'aimerai savoir comment : 1. configurer le radius sur mac os server 2. comment configurer les bornes airport pour qu'elles se connectent au radius 3. est-il possible que les users + password déjà créés sur mac os server aient le même users password sur le radius Merci encore | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 18 Aoû - 15:24 | |
| Alors je peux déjà répondre au point 3 : oui (et c'est tout l'intérêt du Radius), les personnes disposant d'un compte OD pourront se connecter au serveur Radius (et donc au wi-fi) via leur identifiant personnel…
Mais si ces derniers sont divulgués tu auras le même souci… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 18 Aoû - 15:27 | |
| En effet, ce n'est donc pas la solution optimale.
Auriez-vous une idée? Blocage via Mac Adress des PC portables?
| |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 18 Aoû - 15:30 | |
| Proxy mon ami ;-)
Ou certains firewall qui peuvent bloquer les sites…
A voir si on peut coupler l'identification OD+MacAddress…
Sinon tu n'autorises les connexions à ton wi-fi uniquement via une MacAddress… Ceci dit on peut facilement changer une MacAddress… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 18 Aoû - 15:33 | |
| Vu les options prévues sur airport, je pense que c'est soit l'une ou l'autre. Dommage car j'utilise déjà l'accès programmé en terme d'horaire d'accessibilité du wifi (et j'aimerai le garder)
Yes proxy... je connais Pick Up qui peut être installé sur un pc.
Sur mac server, je suppose qu'on peut aussi créer un proxy. A étudier aussi | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 18 Aoû - 15:37 | |
| Oui tu peux aussi…
Sinon il y en a dans l'Open Source… D'ailleurs si quelqu'un en connait un de bien… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 18 Aoû - 15:45 | |
| | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 18 Aoû - 16:00 | |
| Oui c'est moi fmereo sur MacBi ;-)
J'ai ouvert un autre sujet sur MacBi pour récolter les avis des admin sur le proxys qu'ils utilisent… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Sam 19 Fév - 13:43 | |
| Bonjour à vous tous,
quelqu'un sait comment déployer automatiquement un certificat du serveur vers une machine si l'authentification user est correcte? (pour le radius je parle)
Je sais que c'est possible avec un windaube server 2003
| |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Sam 19 Fév - 17:33 | |
| J'ai essayé hier de mettre un place le Service Radius de MacOS X Serveur 10.6 avec une borne Airport Extrem et je me suis cassé violemment les dents dessus… Je vais réessayer ultérieurement mais là le temps me manque… | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Dim 20 Fév - 0:56 | |
| Moi ça a fonctionné depuis un mac.
Mais avec un windaube, ça bloque au niveau des certificats.
J'ai lu que sur win serveur 2003, on pouvait envoyer le certificat automatiquement vers le pc une fois qu'un user est authentifié.
Donc :
1. Auth du user via login/mdp 2. Le serveur cède un certificat automatiquement au pc si l'auth est ok 3. La connection se fait
| |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Dim 20 Fév - 0:57 | |
| Moi ça a fonctionné depuis un mac.
Mais avec un windaube, ça bloque au niveau des certificats.
J'ai lu que sur win serveur 2003, on pouvait envoyer le certificat automatiquement vers le pc une fois qu'un user est authentifié.
Donc :
1. Auth du user via login/mdp 2. Le serveur cède un certificat automatiquement au pc si l'auth est ok 3. La connection se fait
| |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Dim 20 Fév - 1:13 | |
| | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Lun 28 Fév - 18:39 | |
| Dans l'onglet réglages du serveur radius, je n'arrive pas à décocher mon certificat. Mac server ne propose pas de travailler avec radius sans certificat...
D'où ma demande de diffuser automatiquement ce certificat | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Ven 18 Mar - 16:00 | |
| J'ai vu où cela coince.
DOnc, une fois que le serveur radius est activé et que les bornes sont configurées, cela marche bien pour les mac. Pour les windaubes, ça se corce vu que les xp n'acceptent pas l'authentification TTLS, mais uniquement MS CHAP V2.
Solution : installer des plugins sur les xp. Mais je n'aime pas cette solution
Est-il possible de changer la technique d'auth du radius de mac server pour qu'il authentifie en MS CHAP plutôt qu'en TTLS?
| |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Ven 18 Mar - 16:16 | |
| Et du coup ça coinçait où ? | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Ven 18 Mar - 17:49 | |
| Je cherche un moyen de modifier l'auth en TTLS vers MS CHAP pas encore trouvé | |
|
| |
gevarra Serveur X 10.4
Nombre de messages : 393 Date d'inscription : 06/01/2010
| Sujet: Re: Radius + Airport Mer 27 Avr - 12:43 | |
| Pour ma part, j'ai réussi à configurer mes bornes sans problèmes. Mes clients portables mac réussisent à se connecter, mais pas les clients windows. L'erreur windows : aucun certificat adéquat n'a été trouvé sur la machine cliente. Pourtant, sur mes macs, le certificat du serveur se diffuse sans prob
Vous en pensez quoi? | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Radius + Airport Mer 27 Avr - 12:54 | |
| Le certificat ne se diffuse par via un port particulier qu'un firewall bloquerait sur tes postes clients ? | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Radius + Airport Mer 27 Avr - 13:12 | |
| Est-ce que le certificat ne se diffuserait pas sur des machines windows lorsque c'est un serveur mac qui les commande ? au bureau, les certif s'installent par GPO. si une machine n'a pas les bonnes GPO, elle peut se brosser-martine pour le Wifi | |
|
| |
Contenu sponsorisé
| Sujet: Re: Radius + Airport | |
| |
|
| |
| Radius + Airport | |
|