Petit soucis stratégie

Résolu
Gentleman56 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   -  
 Narlotep -
Bonjour !

Voilà jai un petit soucis qui me turlupine au sujet de ma stratégie d'accès distant sous Win2003 server ...

Jai créé une autorité de certification racine d'entreprise et je souhaite

que ma stratégie utilise ce certificat pour le service IAS ...

Or lorsque je configure la méthode EAP pour ce certificat jai l'erreur

suivante (798) "impossible de configurer eap" " impossible de trouver un certificat qui soit utilisable avec EAP"...

Pour les accrocs de 2003 server ... j'attends votre réponse ...

2 réponses

  1. nuptia
     
    J'ai exactement le même probléme que toi, tu a trouvé une solution ?
    0
    1. Alcatrel
       
      Yes !!

      re-Bonjour

      Voici la solution :

      Tu as bien créé une authorité de certificats, mais tu n'as pas de certificat pour ta machine propre IAS.

      Il faut donc faire la chose suivante :

      demarrer -> mmc.exe choisir certificats, mais ATTENTION l'ouvrir pour l'option suivante : Le compte de l'ordinateur

      Puis sous l'arborescence : Certificats -> Personnel -> Certificats

      clici droit : Toutes les taches -> demander un nouveau certificat

      Remplir les champs et laisser le reste par defauts.

      Puis il va te créer un certificat avec le nom de ta machine.

      Maintenant, tu peux retourner dans ta modification EAP, il te proposera ce certificat.

      N'oublie pas de répondre si ton probleme est résolu. Merci
      0
  2. Alcatrel
     
    +1, je ne vois pas d'ou ca peut venir...

    Au secours
    0
    1. Gentleman56 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   11
       
      Salut à toi !

      c'est à dire ... je l'avais le certificat au nom de ma machine

      (généré automatiquement)... en réalité le problème venait surement

      que l'autorité de certification se situait sur un serveur membre du

      domaine et non le contrôleur de domaine... l'objectif était de monter un

      serveur d'Authentification (Radius) membre du domaine cependant il

      semble que c'est impossible....

      Au final je me suis tourné vers Linux et là aucun soucis entre les deux

      systèmes Windows et linux avec FreeRADIUS et une autorité de

      certification à part ... Génial !!
      0
      1. Narlotep > Gentleman56 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
         
        Hello Man,

        Eap à besoin d'un certificat specifique pour fonctionner.
        Il te faut un certificat d'authentification Serveur avec le service cryptographique Rsa Chanel en mode exchange.
        Server 2003 nous permet de faire beaucoup de chose, il faut simplement savoir ce que lon veux faire.
        Sinon sa ne marche pas.

        Momo
        0