Reprise du message précédent :

 
m'en doutais un peu ...
fais une install propre de freeradius et de openssl et on reparle après ...
tu fais comme tu veux, urpmi, rpmdrake ou skejsaikoi mais tu me nettoyes ces installs merdiques par sources.
 
Quand on sait pas faire, on fait pas et on écoute, nom d'un Istari !!!  

Par contre j'aurais une requête à formuler, comment vous faites les émotycones là, enfin ya un tutorial pour ca, parce que j'aimerais bien savoir faire ca aussi?

Non là vous poussez c'est pas du jeu, sérieux il y a bien un tuto non?

ya bien une option cachée

Et pour trouver cette option faudrait aller où?

ouvre l'oeil gauche  
 
[liste des smilies perso]

Zut alors, mon oeil refuse de s'ouvrir aujourd'hui sinon ben je sais que vous m'avez dit de refaire l'install, mais dans ma situation l'extrémisme n'est pas d'un grand secours, le fait est que j'ai préféré effacé le fichier certs.sh, et le reparamétrer à nouveau, et là je n'ai eu aucun message d'erreur mais les scertificats n 'ont toujours pas pu être créés, j'ai donc consulté le fichier CA.log et je me suis apperçu de la présence d'un message d'erreur que j'ai résolu, suite à cela j'en vois un second:
Generating a 1024 bit RSA private key
....................++++++
..............................++++++
writing new private kay to 'newreq.pem'
1945:error:0906906F:PEM routines:PEM_ASN_write_bio:read key:pem_lib.c:329:
Failed to create client certificate
 
Là j'avoue être dans le brouillard total, je veux à tout prix résoudre celui ci je suis certain d'être proche du but!!!:-(

zut g essayé une émotycone au feeling c pas passé j'essaie celle là

là c'est mieux!!!

 
Tu entres une passphrase pour cette clef à un moment ?
PS : quand tu veux coller des messages d'erreurs ou autre dans ton message, utilise le bouton Fixe (à droite de Gras/Italique/Souligné/Barré/Spoiler) pour désactiver toute mise en forme
 

 
c'est quand même mieux.

[quotemsg=869106,91,54625]Tu entres une passphrase pour cette clef à un moment ?
A vrai dire, je sais pas ce que c'est qu'une passphrase, et encore moins ce que tu appelles clef?

 
 
et tu veux toujours sécuriser un réseau ?

hey mon coco, faudrais peut être te renseigner sur comment marche un réseau wifi sécurisé

Ben je me suis déjà renseigné à vrai dire mais ce sont ses expressions que je ne saisi pas trop, sinon ben un réseau wifi c'est pas trop ce qui m'intéresse moi je bosse plus sur la sécurisation du réseau filaire, je sais que c'est quasi pareil mais bon, le fait est que je ne vois pas le rapport avec mon message d'erreur!!!
 

 
Ben pour générer cette clé RSA privée de 1024 bytes je m'étonne qu'à aucun moment on ne te demande d'entrer un long mot de passe (un password mais en plus long... une passphrase donc)... Peut-être que l'installation d'OpenSSL n'est pas correcte...

T'es sur que ca n'a rien à voir avec ma version d'openssl parce que il n'y a pas de mot de passe à fournir, je suis le même tuto depuis le début et je n'ai rien vu de tel concernant openssl.Sinon ben j'avoue que cette séquence m'interpelle, je fais quelques recherches pour mieux la comprendre, mis à part le message d'erreur le CA.log traduit ce que fait le système pas à pas.Et donc c'est au niveau de l'écriture de la nouvelle clef pour newreq.pem que ca bug.Moi je sais pas ca me perturbe, je veux pas lacher l'affaire, je sens que je touche au but!!!

ya des emotimages aussi    
 
             

Ben après le  

 
Ca peut être n'importe quoi comme erreur... par exemple si OpenSSL veut accéder à /dev/tty (le terminal) pour te demander d'entrer des infos (des trucs à la con ou une passphrase ou autre chose) mais n'y arrive pas ca peut merder, si OpenSSL est mal installé parce que tu as loupé un truc à la compilation ca peut merder...  
 
Ya trop de causes possibles si on est obligé de prendre en compte le fait que c'est un OpenSSL installé à la main. Le OpenSSL de Mandrake on sait qu'il est livré en état de marche lui

Vous faites grave chier avec vos émoticones, et vos émotimages, merde alors je sais pas faire ca!!!, sinon pour mon projet ca le fait pas, je passe cette étape, faut que je mette en place une plate forme de test entre deux ordis pour démontrer l'utilisation de freeradius.

Bonjour à tous, j'essaie de mettre en place une maquette de test pour mon projet, qui s'articule de cette manière:
un ordinateur portable connecté à un port de switch administrable compatible 802.1x, autrement dit seul le port où est connecté le portable, est sous contrôle d'authentification 802.1x, les autres restent inchangés, le switch a été configuré d'autre part, afin de communiquer avec le serveur freeradius.Par ailleurs j'ai installé ethereal afin de suivre l'exécution de la communication entre ces trois matériels, voilà ce que j'obtiens:
 
request identity du switch au portable
response du portable au switch
request md5 challenge du switch au portable
response nak du portable au switch
failure
 
Je me dis que j'ai sans doute omis certains paramètres, mais je ne sais lesquels, je consulte les fichiers clients.conf et users mais rien n'y fait, autre chose à chaque modification il faut relancer le serveur, je reboot donc, il y a t il une commande qui permettrait d'éviter cela?

rebooter ne sert à rien en effet, sur chaque distribution il existe des outils pour redémarrer les différents daemons (serveurs et autres). Cherche sur le site de dark schneider ca doit se trouver pour Mandrake.

Bonjour, avant tout merci Xavier du tuyau je vais vérifier ca de suite, sinon là je tente quelques tests, je vais expliciter:
-un ordinateur client que j'ai paramétré pour l'acceptation de MD challenge, ainsi lors de l'activation un interface s'ouvre et requiert les identifiants
-un port de switch administrable, paramétré pour laisser passer la protocole radius
-mon serveur radius paramétré au minimum requis juste pour une plateforme de test simple
 
Pourtant le test n'est pas concluant, via ethereal je peux suivre les échanges, la communication est établie sans le moindre doute, entre les 3 éléments, le problème proviendrait peut être de ma configuration de users ou/et clients.conf, j'ai trouvé des documents qui en parle mais uniquement en phase de test, il y en aurait ils qui relatent des cas concrets?

T'aurais pas l'adresse du site en entier Xavier parce que sur google, je trouve pas?!!!

 
   
C'est à dire ? Tu vois les échanges en clair
Nan paske sinon, c'est un peu normal quoi hein, ethereal est quand même un scanner/sniffer résal quoi ...  

Sur la première page de cette discussion tu peux voir :

Sinon le site de Dark_Schneider c'est http://www.linux-wizard.net/index.php et pour les utilisateurs de Mandrake/Mandriva ca m'a l'air pas mal du tout

rad_recv: Access-Request packet from host 192.xxx.xxx.xxx:1026, id=140, length=76
        User-Name = "yannick"
        NAS-Identifier = "GS-2024"
        Framed-MTU = 1400
        EAP-Message = 0x0201000c0179616e6e69636b
        Message-Authenticator = 0x78ed2bd720c4a09c733e542f204e00f4
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    rlm_realm: No '@' in User-Name = "yannick", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
  rlm_eap: EAP packet type response id 1 length 12
  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
  modcall[authorize]: module "eap" returns updated for request 0
    users: Matched entry yannick at line 80
  modcall[authorize]: module "files" returns ok for request 0
modcall: group authorize returns updated for request 0
  rad_check_password:  Found Auth-Type System
auth: type "System"
  Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
rlm_unix: Attribute "User-Password" is required for authentication.
  modcall[authenticate]: module "unix" returns invalid for request 0
modcall: group authenticate returns invalid for request 0
auth: Failed to validate the user.
Login incorrect: [yannick/<no User-Password attribute>] (from client localhost port 0)
 
Voilà ce que j'obtiens de la part du serveur en mode debug, quelqun peut me renseigner?  
ps: auth-type: system c'était juste un test, je vais remettre local, je continue à reparamétrer les fichiers users, clients.conf et radiusd éventuellement, merci d'avance de m'indiquer si vous repérez une erreur!

on dit pas debug, mais verbeux

Sinon ben je continue mes tests, en radtest via un client 127.0.0.1 ca fonctionne nickel, c'est en test concret que ca passe pas, dans le fichier clients.conf je tappe ceci:
client 192.XXX.XXX.XXX(adresse du switch) {
secret = architecture
shortname = localhost
nastype = other
}
Quelqun peut me dire si je m'y prend bien, y a t il des différences majeures entre le radtest et un test concret via le réseau?

Bon laissez tomber, j'ai trouvé mon erreur, c'était au niveau du fichier users, fallait mettre auth_type: eap...

Bonjour à tous, j'ai un nouveau problème toujours relatif à mon projet, cette fois ci je suis en train d'essayer de coupler mon serveur freeradius-1.0.5 avec un serveur active directory:
tâches effectuées:
-installation samba, serveur,client,common via urpmi
-installation kerberos5, workstation, devel,libs ,server
-paramétrage /etc/krb5.conf
-paramétrage samba/smb.conf
-edit du fichier /etc/nsswitch.conf
 
J'en arrive à la commande(je suis logué en root): net join -U Administrator
 
??: ca me demande un mot de passe, j'entre donc celui de mon root linux, s'affiche donc alors unable to find suitable server, le mot de passe  devrait il être celui d'un administrateur du réseau, ou encore le paramétrage de samba doit il s'effectuer en parallèle avec les paramètres déjà établis d'active directory(domain name...)