Profil itinérant + Authentification 802.1x
Fermé
arnaud.creuser
Messages postés
1
Date d'inscription
vendredi 9 avril 2004
Statut
Membre
Dernière intervention
9 avril 2004
-
9 avril 2004 à 09:32
Narlotep - 2 juil. 2007 à 22:33
Narlotep - 2 juil. 2007 à 22:33
A voir également:
- Profil itinérant + Authentification 802.1x
- Qui regarde mon profil facebook - Guide
- Qui regarde mon profil instagram - Guide
- Photo de profil - Guide
- Double authentification google - Guide
- Authentification coco par sms - Forum Mail
5 réponses
Salut,
Je suis pas sur que le pb vienne du wifi, n'as tu pas fait de modifications sur les autorisations des dossiers de profil errant?
Moi j'ai eu souvent des pb similaires et c'etait toujours un probleme d'autorisation et de securité donc...
Je sais pas si ca peut t'aider mais voila comment j'ai resolu mon pb:
Je me loggue en tant qu'administrateur puis je vais dans le dossier des profils errants et je fais un clic droit propriété sur le dossier du profil voulu puis onglet sécurité. La je vais dans les parametres avancés j'ajoute l'utilisateur correspondant au profil et je lui donne tous les droits (je coche toutes les cases). j'apllique, j'ai également suprimer l'admin de ce dossier. Ensuite je me loggue avec le compte de l'utilisateur concerné j'accede a son dossier de profil itinerant situé sur le réseau et la dans l'onglet securité - avancé, je vais dans l'onglet propéitaire et tu coche la case changé de proprio et tu selectionne le nom du user qui doit apparaitre, tu fai appliquer et apres ca devrait rouler....bon couragge
Je suis pas sur que le pb vienne du wifi, n'as tu pas fait de modifications sur les autorisations des dossiers de profil errant?
Moi j'ai eu souvent des pb similaires et c'etait toujours un probleme d'autorisation et de securité donc...
Je sais pas si ca peut t'aider mais voila comment j'ai resolu mon pb:
Je me loggue en tant qu'administrateur puis je vais dans le dossier des profils errants et je fais un clic droit propriété sur le dossier du profil voulu puis onglet sécurité. La je vais dans les parametres avancés j'ajoute l'utilisateur correspondant au profil et je lui donne tous les droits (je coche toutes les cases). j'apllique, j'ai également suprimer l'admin de ce dossier. Ensuite je me loggue avec le compte de l'utilisateur concerné j'accede a son dossier de profil itinerant situé sur le réseau et la dans l'onglet securité - avancé, je vais dans l'onglet propéitaire et tu coche la case changé de proprio et tu selectionne le nom du user qui doit apparaitre, tu fai appliquer et apres ca devrait rouler....bon couragge
Non non, c'est réellement un problème WIFI puisque lorsque je me log en filaire, j'attrape le profil sans problème. Plus précisement, c'est vraiment à cause de l'authentification (802.1x, EAP/TLS)puisque lorsque j'enlève cette sécurité, je charge le profil, même en wifi.
Le problème vient, à mon avis, du fait que lorsque je me log, je ne suis pas encore authentifié. Je peux être associé à une borne, mais l'authentification prend quelques secondes, et je n'ai donc pas accès au réseau pendant ce laps de temps. Donc c'est en toute logique que le profil ne se charge pas.
La solution serait donc de forcer l'authentification avant de commencer à charger le profil. Danc cet ordre, cela devrait fonctionner. Mais je ne sait pas si cela est possible.
Le problème vient, à mon avis, du fait que lorsque je me log, je ne suis pas encore authentifié. Je peux être associé à une borne, mais l'authentification prend quelques secondes, et je n'ai donc pas accès au réseau pendant ce laps de temps. Donc c'est en toute logique que le profil ne se charge pas.
La solution serait donc de forcer l'authentification avant de commencer à charger le profil. Danc cet ordre, cela devrait fonctionner. Mais je ne sait pas si cela est possible.
Salut Nono,
Je rencontre le même problème dans une configuration 802.1x filaire, lors du chargement du roaming profile....
As tu trouvé une solution ou un document relatif à ce problème?
Merci d'avance
Je rencontre le même problème dans une configuration 802.1x filaire, lors du chargement du roaming profile....
As tu trouvé une solution ou un document relatif à ce problème?
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
J'ai jamais essayé de me connecter dans un domaine en utilisant le 802.11I.
Mais de mémoire, avec EAP-Peap, lorsque en s'authentifie via Login/Mot de passe pour accéder au réseau Wi-fi, on a la possibilité d'inscrire le domaine.
Essaye d'utiliser cette methode Eap.
Dans les parametres EAP-Peap dans radius, coche authentification rapide ( de souvenir, je suis pas devant le serveur).
Tu te logue normalement en local à l'ouverture de session du client.
Lors de la premiere connection du client au reseau Wifi, faudra juste renseigner une fois le login/mdp/domaine. Apres ça se connectera tout seul au reseau sans fil à chaque ouverture de session.
Si ca marche pas, parametre aussi le client en connextion rapide.
Regarde si il charge le profil itinerant.
Aprés, pour l' Eap-Tls, j'ai pas testé cette solution. C'est la merde pour déployer et gérer les certificats clients !!!
Je vais testé par curiosité.
Logiquement, une solution devrai exister pour s'authentifier sur un domaine en utilisant le 802.11I. L'utilité pour ce dernier est de pouvoir gérer de maniere fiable une sécurité élevé (tuneling, cryptage, radius) avec une gestion centralisé des postes clients Wi-Fi pour les grosses structures repondant à de grosse exigence.Ceci vaut pour Eap-Peap et Eap-TTLS (Eap-Tls est connu des crakers, je ne vous parle meme pas d'Eap-Md5, il est KO...).
Ca m'etonnerai qu'il n'y est pas de domaine dans ces structures.
Momo
Momo
J'ai jamais essayé de me connecter dans un domaine en utilisant le 802.11I.
Mais de mémoire, avec EAP-Peap, lorsque en s'authentifie via Login/Mot de passe pour accéder au réseau Wi-fi, on a la possibilité d'inscrire le domaine.
Essaye d'utiliser cette methode Eap.
Dans les parametres EAP-Peap dans radius, coche authentification rapide ( de souvenir, je suis pas devant le serveur).
Tu te logue normalement en local à l'ouverture de session du client.
Lors de la premiere connection du client au reseau Wifi, faudra juste renseigner une fois le login/mdp/domaine. Apres ça se connectera tout seul au reseau sans fil à chaque ouverture de session.
Si ca marche pas, parametre aussi le client en connextion rapide.
Regarde si il charge le profil itinerant.
Aprés, pour l' Eap-Tls, j'ai pas testé cette solution. C'est la merde pour déployer et gérer les certificats clients !!!
Je vais testé par curiosité.
Logiquement, une solution devrai exister pour s'authentifier sur un domaine en utilisant le 802.11I. L'utilité pour ce dernier est de pouvoir gérer de maniere fiable une sécurité élevé (tuneling, cryptage, radius) avec une gestion centralisé des postes clients Wi-Fi pour les grosses structures repondant à de grosse exigence.Ceci vaut pour Eap-Peap et Eap-TTLS (Eap-Tls est connu des crakers, je ne vous parle meme pas d'Eap-Md5, il est KO...).
Ca m'etonnerai qu'il n'y est pas de domaine dans ces structures.
Momo
Momo