connexion wifi radius/tablet_PC

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/sme-server/.

connexion wifi radius/tablet_PC

Message par manu59 » 03 Déc 2011 12:37

Bonjour,
j'utilise freeradius sur ma SME 7 depuis pas mal de temps maintenant et ne rencontre aucun soucis avec mon portable en WiFi. Cependant, je viens de faire l'achat d'un tablet PC archos et je ne parviens pas à me connecter en WiFi avec une authentification radius.
Est-ce que quelqu'un a déjà rencontré ce soucis ?
Voici un aperçu des logs de tentative de connexion.
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_eap_tls: Received EAP-TLS ACK message
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_eap_tls: Length Included
Fri Dec 2 20:31:42 2011 : Info: (other): SSL negotiation finished successfully
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_eap_tls: Received EAP-TLS ACK message
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_eap_mschapv2: Issuing Challenge
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 20:31:42 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_eap_tls: Length Included
Fri Dec 2 22:12:13 2011 : Error: TLS_accept:error in SSLv3 read client certificate A
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_eap_tls: Received EAP-TLS ACK message
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_eap_tls: Length Included
Fri Dec 2 22:12:13 2011 : Info: (other): SSL negotiation finished successfully
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_eap_tls: Received EAP-TLS ACK message
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_eap_mschapv2: Issuing Challenge
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:13 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:31 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:31 2011 : Info: rlm_passwd: Adding "Auth-Type = MS-CHAP"
Fri Dec 2 22:12:31 2011 : Info: rlm_eap_tls: Length Included
Fri Dec 2 22:12:31 2011 : Error: TLS_accept:error in SSLv3 read client certificate A

Merci de votre aide
manu59
 
Message(s) : 5
Inscription : 03 Déc 2011 12:28

Re: connexion wifi radius/tablet_PC

Message par jibe » 03 Déc 2011 22:35

Salut,

Attention : je suis bon prince parce que le sujet est peu courant et qu'un effort a été fourni pour publier les logs intéressants, mais j'ai ce fil à l’œil et demande aux modos de le suspendre sans hésitation si une autre remarque devait être faite... En effet, il n'est mentionné aucune recherche alors que si elles ont bien été effectuées, il aurait été nécessaire d'indiquer pourquoi elles n'ont pas permis de solutionner le problème...

Merci donc de compléter rapidement, et de tenir compte des exigences et conseils publiés dans le wiki.

En l'absence des précisions manquantes et d'expérience en la matière, je ne peux rien dire de plus que ce qu'on peut lire sur le net...
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: connexion wifi radius/tablet_PC

Message par manu59 » 04 Déc 2011 12:38

Bonjour,
effectivement je n'ai pas mentionné les recherches que j'ai effectuées, avec mes excuses. Simplement parce que cela fait plusieurs semaines que je recherche; j'ai trouvé des solutions de configuration, cela m'a permis de connecter mon portable ainsi qu'un autre PC sur mon WiFi. Mais la solution du tablet PC est introuvable sur le net.
J'ai bien trouvé une solution http://www.google.fr/url?sa=t&rct=j&q=param%C3%A8tre+utilisateur+freeradius&source=web&cd=4&ved=0CDoQFjAD&url=http%3A%2F%2Fraisin.u-bordeaux.fr%2FIMG%2Fpdf%2Fradius.pdf&ei=dkvbTpO9IYjIswbTtqj9Cw&usg=AFQjCNFufNGefC0YGBKCpVdEhDH3kpzLIg&sig2=eqxw-Tf1bexYSg8qtUWcdA, elle explique comment ajouter un utilisateur sur le serveur. Malheureusement, le système des templates risque de m'effacer le fichier si je le modifie.
manu59
 
Message(s) : 5
Inscription : 03 Déc 2011 12:28

Re: connexion wifi radius/tablet_PC

Message par manu59 » 04 Déc 2011 12:54

Re: j'ai oublier de préciser que j'ai effectué la recherche dont tu parles "error: tls....." mais rien de concluant, j'ai passé ma soirée d'hier sur les réponses.
manu59
 
Message(s) : 5
Inscription : 03 Déc 2011 12:28

Re: connexion wifi radius/tablet_PC

Message par jibe » 04 Déc 2011 23:02

Salut,

Il faut absolument que tu sois plus précis dans la présentation de ton problème.

manu59 a écrit :J'ai bien trouvé une solution http://www.google.fr/url?sa=t&rct=j&q=p ... Sg8qtUWcdA, elle explique comment ajouter un utilisateur sur le serveur.

Crois-tu que j'ai envie de lire un document de 50 pages pour essayer de comprendre pourquoi il faut créer un utilisateur pour une tablette et pas pour un PC ? Relis ce que tu as écrit en essayant de te mettre à ma place !
- Il faut bien un utilisateur pour se connecter, de toutes façons
- Il y a moyen de créer des utilisateurs très facilement sur SME
- En quoi y a-t-il un problème de création d'utilisateur pour une tablette quand il n'y en a pas pour un PC normal ou portable ?

manu59 a écrit :Malheureusement, le système des templates risque de m'effacer le fichier si je le modifie.

Effacer quel fichier ? Pourquoi faut-il un fichier pour créer un utilisateur ? Quant aux templates SME, il y a des explications sur le sujet, et si elles ne suffisent pas, il faudrait une question précise. Alors, est-ce là le problème ou pas ?

manu59 a écrit :j'ai effectué la recherche dont tu parles "error: tls....." mais rien de concluant, j'ai passé ma soirée d'hier sur les réponses.

Moi, j'y ai passé 2 minutes à peine, et j'ai eu le temps de constater deux choses :
- Le message est inadapté dans certains cas
- Contrairement à l'affirmation précédente, le message dans certains cas n'est pas inadapté, au contraire il est tout à fait pertinent.
Donc, quelques vérifications et essais s'imposent (ou au moins des questions complémentaires précises), vérifications et essais dont on a besoin de connaître le résultat pour comprendre ce qui pourrait ne pas aller.

Au vu de ce que je connais maintenant du problème, c'est encore moins clair qu'hier soir : on a un message d'erreur qui semble expliquer clairement ce qu'il en est, on n'a aucune donnée permettant d'en douter (même s'il est erronné dans certains cas, on semblerait être dans le cas où il est juste), et par contre on part dans tous les sens sans savoir pourquoi, sans questions précises (par exemple en ce qui concerne les templates), sans précisions sur les essais réalisés ni sur le pourquoi les pistes n'ont pas abouti...

Bien que te sachant ancien membre d'Ixus, je reste volontairement sur l'impression que me donne ce fil présent pour en faire un exemple de ce que nous ne voulons plus ici et bien faire comprendre comment réagit quelqu'un qui en a un peu marre de répondre encore et toujours à des gens qui ne font aucun effort (ce qui n'est pas vraiment ton cas, je le sais, mais je répète que je reste volontairement sur l'impression que tu donnes ici).

Nous ne savons rien de toi ni de ton réseau (ou nous n'avons pas le temps/pas l'envie de chercher, d'autant moins qu'il n'y a aucun lien vers un post de présentation avec un schéma). Tu affirmes avoir fait des recherches, comme le font d'ailleurs tous ceux qui postent ici, qu'ils en aient fait ou non, mais tu n'en donnes aucun résultat. Essaie d'imaginer ce que nous pouvons te dire avec ce que nous savons ! Nous ne pouvons que t'inviter à faire ce qu'il faut faire en premier, et que tu as probablement déjà fait ! D'où perte de temps pour tout le monde !

Désolé de t'avoir pris comme exemple, mais tu m'as fourni une trop belle occasion ! Comme je le disais, ce fil nous servira à but pédagogique pour les cas similaires.

Maintenant, ne prends pas mal ce qui suit, ce n'est pas une sanction, simplement le moyen d'éviter toute dérive, de tourner la page et de repartir sur de bonnes bases pour traiter ton sujet.

Pour avoir des réponses pertinentes correspondant à un problème, celui-ci doit être décrit correctement et faire l'objet d'explications suffisantes.

En cas de besoin, le wiki donne des conseils sur la manière de bien présenter sa question. En l'occurence, dans ce fil, les points 6 et 7 de ce paragraphe ont été totalement négligés.

Quelques remarques et conseils intéressants avaient déjà été postés sur l'ancien forum...


Merci de reformuler le post en fonction de ces remarques. Toute réponse est interdite tant que le post n'aura pas été ré-écrit, et ceux qui tenteraient de le faire verraient leur post supprimé sans préavis et seraient sanctionnés en cas de récidive. Merci de faire la re-formulation dans un nouveau post après celui-ci, afin que chacun puisse bien voir que le sujet est relancé. Laisser intact le post original, après y avoir placé un drapeau [REFORMULÉ] écrit en gras en tout début du texte et de mettre un lien sur le post de reformulation.
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie


Retour vers SME

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron