Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2896 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Freeradius AD 2003 Certificat client

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Freeradius AD 2003 Certificat client

n°574484
Blueeyes4
Posté le 24-04-2012 à 20:12:48  profilanswer
 

Bonjour,
 
Je suis entrain d'implémenter un réseau wifi sur un HP Procurve en m'appuyant sur un freeradius.
 
Pour des raisons trop longues à expliquer je ne peux pas utiliser IAS.
 
J'ai donc réussi à l'aide de EAP/PEAP TLS et MSCHAPV2 à authentifier les utilisateurs du WIFI sur leurs compte Active directory.
 
Ce qui me gène c'est que seul le root certificat du serveur freeradius a été installé sur leur poste. Certificat qui peut facilement être exporté et ré-importé sur un autre PC.
 
Je cherche à obliger TLS d'utiliser également un certificat client que je pourrais créer pour chaque utilisateur, en interdire l'export et le révoquer en cas de vol de matériel.
J'ai essayé toutes les solutions du Web, mais en vain.  
 
Il y a une instruction EAP-TLS-Require-Client-Cert := Yes, mais je ne sais pas ou la mettre.
 
si vous avez des idées ou déjà mis en œuvre ce type de solution, merci d'avance de votre aide.

mood
Publicité
Posté le 24-04-2012 à 20:12:48  profilanswer
 

n°574490
Misssardon​ik
prévisible a posteriori
Posté le 24-04-2012 à 20:46:53  profilanswer
 

Blueeyes4 a écrit :


 
Il y a une instruction EAP-TLS-Require-Client-Cert := Yes, mais je ne sais pas ou la mettre.


 
si j'en crois la doc c'est plutôt EAP-TLS-Require-Client-Cert = Yes (dans le ":" donc), et après je fais une pure supposition, mais tu as essayé de le mettre dans la sous-section eap{} de la section authorize{} de ton fichier de conf ? (par défaut dans freeradius/sites-available/default) ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°575550
Blueeyes4
Posté le 03-05-2012 à 06:27:05  profilanswer
 

Apparament c'est bien la qu'il fallait l'insérer dans une sous section update control. Maintenant j'ai un message rlm_eap: .... SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate.  
 
Est-ce une incompatibilité avec l'authentification sur l'ad ?

n°575578
Misssardon​ik
prévisible a posteriori
Posté le 03-05-2012 à 11:39:13  profilanswer
 

et dans les logs côté client tu as quelque chose ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°575993
Blueeyes4
Posté le 07-05-2012 à 18:49:54  profilanswer
 

Non malheureusement windows n'est pas trės cosant dans l'observateur d'evennement.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Freeradius AD 2003 Certificat client

 

Sujets relatifs
Ports utilisés par le client SIP (3CX Phone)[RESOLU]probleme de communication entre VM Server 2003 et VM XP pro
[résolu]windows serveur 2003 ne veut pas clé wifiQuel client FTP choisir ?
ADSL dispo 19/5 à 30km de Strasbourg, MAJ 7/6/2003openvpn client aussi en passerelle (SOS NAT)
Configurer VPN client sur un pix501 ciscoOpenVPN : client connecté mais pas de trafic
Windows Server 2003 / VMware Workstation 
Plus de sujets relatifs à : Freeradius AD 2003 Certificat client


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR