Probleme Serveur RADIUS

attend j'ai pas compris, c'est quand qqun fait une demande d'authentification auprès du serveur que sa te fais sa...?

( apparament toi aussi t'es en bts info, jme trompe? )

Salut.
Oui je suis en BTS info et la en stage.
En fait c'est juste quand j'essai de faire un test en local qu'il se passe ca.
J'en suis pas encore à mettre mon serveur sur le reseau...lol

A l'heure actuel rien n'est branché.
Ce que je veux dire c'est que je travail sur mon poste ou le serveur est instalé mais je ne suis pas branché encore ni a une borne wifi ni a un routeur.
Le problème pourrait venir de la?

dslé mais moi ossi jsuis en bts info et on a pas encor poussé du côté serveur radius...
mais sinon test de te brancher à un routeur WIFI ou a un routeur, sa coute rien (enfin un peut de temps quoi...).
sinon sois patient ces chères informaticiens d'info du net devrait te venir en aide...

alé tcho

Voici mes logs :

rad_recv: Access-Request packet from host 127.0.0.1:1046, id=17, length=56
User-Name = "test"
User-Password = "\334mL\022L?\356\310al\345C\2475\025\242"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "chap" returns noop for request 0
modcall[authorize]: module "mschap" returns noop for request 0
rlm_realm: No '@' in User-Name = "test", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 0
users: Matched entry DEFAULT at line 156
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type System
auth: type "System"
Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
rlm_unix: [test]: invalid password
modcall[authenticate]: module "unix" returns reject for request 0
modcall: leaving group authenticate (returns reject) for request 0
auth: Failed to validate the user.
WARNING: Unprintable characters in the password. ? Double-check the shared secret on the server and the NAS!
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 17 to 127.0.0.1 port 1046
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 17 with timestamp 45acdad9
Nothing to do. Sleeping until we see a request.

Et du coté du lancement du test voici ce que j'ai :

radtest test test localhost 0 test
Sending Access-Request of id 84 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=84, length=20
rad_verify: Received Access-Reject packet from client 127.0.0.1 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.)

Tu as lancé quoi comme commande pour le test !

Ca :
radtest test test localhost 0 test

Es-ce que ca serait pas un problème de passerelle sachant que celle de ma carte reseau est 193.52..... alors que dans radiusd.conf on peut voir qu'il y'a une plage d'adresse de 192.168.1...à 192.168.3... ???

bon apparement pas beaucoup de personne connaisse ce serveur...snifff

up

aller les gens mois aussi j'ai envi de savoir

Je viens d'installer freeradius et même problème...  

Ah lolotux on est dans le meme cas alors...

Peux tu me dire comment l'ordi sur lequel tu fait ton radius est connecté?
Car moi en fait pour l'instant il n'est pas branché au routeur, il est juste connnecté au reseau de l'entreprise. et toi?

J'ai monté se radius pour voir si je pouvais t'aider...  
Mon serveur radius est le routeur (firewallant +serveur) connecté au net et connecté au réseau local (2 PCs)
NB : Pour les PC en local le routeur peut être contacté par 2 IP, la locale et celle du net..

Rem : Actuellement je suis sur la mise en place d'un IDS sur ce routeur, donc moins le temps pour le reste. surtout que cet IDS semble faire augmenter le nombre de processus lancés. Passe de 200-300 process à 2000-3000 process...
L'IDS (sous linux) : OSSEC-HIDS

Rem2 : 2 PC en local,
- 1 sous XP (celui de ma femme, je ne l'utilise pas)
- 1 Serveur NAS : FreeNAS +Sauvegarde sys+compte+....
Donc là où j'écris... est le routeur + serveur ...  C'est pas bien !

Oki.
Et je peux savoir sur quelle distrib tu le fais?
Moi Ubuntu.

Mandriva 2006.0...

Bah oui, je sais, mais n'empèche que depuis 2001, j'y mets des serveurs...
Et sont publiques depuis 2003.
Aprés il est vrai qu'un Debian serait mieux, mais faudrait que je face la migration... !
Et que je réalise au par avant des tests de compatibilités entre serveurs MDK et Debian (fichiers conf, path, script php user...)
Mais me manque une bonne bécane !

D'accord OK.
Car je pensai peut etre que le fait d'avoir bossé sur Ubuntu pourrai etre la cause de mon Problème.
J'essai sur Mandriva et je vais voir...
Si jamais tu as des news pour mon pb... n'hesites pas lol

J'ai le même soucis en fait quand je tape la commande!!

C'est peut être ça qui fait que je ne peux pas connecter un client au réseau aprés...

salut a tous, je suis en seconde année de bts ig et moi aussi j'aimerais presenté un radius sur une debian, au départ j'étais partis pour faire ça sur un windows 2003 serveur mais comme j'avais envi de tenter l'experience sur un linux a la base, auriez vous des sites interessant pour commencer?
des conseils a me donner?merci d'avance

lol décidement, idem chui en stage en bts info de gestion.

Et la j'ai mis en place un :
serv radius
une autorité de certification
une AD
sur un 2003 serveur

brancher sur une AP Cisco et un client sans fils.

Le tout en WPA-AES EAP-TLS certificat ordinateur, la ca marche nikel en certificat utilisateur, mais certificat ordinateur je galére un peu. En plus je déploie automatiquement les certificats via une GPO

Bonjour,

moi je suis en licence pro réseaux informatiques et industriels en alternance et je galère aussi pour la mise en place d'une sécurité sur le réseau Wifi de l'entreprise.

Comme Nuptia j'ai mis :
le serveur radius, l'autorité de certification... sur Windows Qerver 2003.

j'ai 2 AP NetGear WAG302 et plusieurs clients sans fil (PC portables sous XP SP2 ou SP1+correctif KB826942 pour le WPA)

Le problème est que ça ne marche même pas complétement en certificat utilisateur. Je n'arrive pas à obtenir de certificat utilisateur pour tous les utilisateurs qui en ont besoin.
J'ai suivi la procédure :
- connexion sur http://nom_du_serveur/certsrv
- télécharger 1 certif d'autorité, 1 chaîne de certif...
- installez cette chaîne...
- retour à l'accueil
- demander un certificat
- certificat utilisateur
- envoyer
et là (c'est le drame !) Erreur, votre demande a échoué. 1 erreur s'est produite alors que le serveur traitait votre demande. Contactez votre administrateur (lol il en connait encore moins que moi sur le Wifi sachant que tout ce que je sais je l'ai appris en faisant de recherche ssur le net depuis presque 1 semaine) pour obtenir de l'assistance.

En fait ça me fait ça avec tout les utilisateurs sauf mon tuteur (l'administrateur) et moi.

Si quelqu'un a une idée sur la cause de cette erreur qu'il n'hésite pas à me la donner. Je m'adresse aussi plus particulièrement à Nuptia : comment avez-vous fait pour que "ça marche nickel en certificat utilisateur" ?

En attendant, j'utilise WPA-AES EAP-PEAP MSCHAP v2 quand ça veut bien marcher et WEP-partagée 128 bits quand ça marche encore moins.

voila, je cherche à mettre en place un serveur Radius sous linux (Debian ou Mandrake, je ne sais pas encore) mais je ne trouve pas beaucoup d'info est ce possible que vous deniez quelques grandes infos ! Je ne sais même pas comment commencer !
Merci d'avance