Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur radius
de windows 2003 pour effectuer une authentification par login/password (et
donc sans passer par un système de certificat) ?
Voilà mon architecture :
Borne wifi configurée en WPA avec l'adresse du serveur RADIUS
Postes clients XP pro SP2
1 serveur Windows 2003 contenant l'Active Directory et avec IAS configuré
pour accepter les requêtes de la borne Wifi.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry
Bonjour,
Je pense que le message est plus en theme sur fr.comp.os.ms- windows.serveurs (vers lequel je redirige) puisque pas spécifique au WiFi mais a 2003 et IAS.
Jérôme W. a écrit :
Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur radius de windows 2003 pour effectuer une authentification par login/password (et donc sans passer par un système de certificat) ?
Voilà mon architecture : Borne wifi configurée en WPA avec l'adresse du serveur RADIUS Postes clients XP pro SP2 1 serveur Windows 2003 contenant l'Active Directory et avec IAS configuré pour accepter les requêtes de la borne Wifi.
Merci pour vos remarques. Jérôme
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Bonjour,
Je pense que le message est plus en theme sur fr.comp.os.ms-
windows.serveurs (vers lequel je redirige) puisque pas spécifique au WiFi
mais a 2003 et IAS.
Jérôme W. a écrit :
Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur
radius de windows 2003 pour effectuer une authentification par
login/password (et donc sans passer par un système de certificat) ?
Voilà mon architecture :
Borne wifi configurée en WPA avec l'adresse du serveur RADIUS
Postes clients XP pro SP2
1 serveur Windows 2003 contenant l'Active Directory et avec IAS
configuré pour accepter les requêtes de la borne Wifi.
Merci pour vos remarques.
Jérôme
--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Je pense que le message est plus en theme sur fr.comp.os.ms- windows.serveurs (vers lequel je redirige) puisque pas spécifique au WiFi mais a 2003 et IAS.
Jérôme W. a écrit :
Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur radius de windows 2003 pour effectuer une authentification par login/password (et donc sans passer par un système de certificat) ?
Voilà mon architecture : Borne wifi configurée en WPA avec l'adresse du serveur RADIUS Postes clients XP pro SP2 1 serveur Windows 2003 contenant l'Active Directory et avec IAS configuré pour accepter les requêtes de la borne Wifi.
Merci pour vos remarques. Jérôme
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Jacques Caron
Salut,
On Tue, 3 May 2005 16:14:45 +0200, Jérôme W. wrote:
Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur radius de windows 2003 pour effectuer une authentification par login/password (et donc sans passer par un système de certificat) ?
A condition d'utiliser PEAP qui encapsulera l'authentification par password classique, oui, ça doit être possible. En direct c'est trop vulnérable, que ce soit avec PAP (évidemment), CHAP, MS-CHAPv1 ou MS-CHAPv2. Sinon l'alternative c'est EAP-SRP, mais c'est relativement peu fréquent comme méthode.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Tue, 3 May 2005 16:14:45 +0200, Jérôme W.
<veuxpasduspam_jwittmer@libertysurf.fr> wrote:
Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur
radius de windows 2003 pour effectuer une authentification par
login/password (et donc sans passer par un système de certificat) ?
A condition d'utiliser PEAP qui encapsulera l'authentification par
password classique, oui, ça doit être possible. En direct c'est trop
vulnérable, que ce soit avec PAP (évidemment), CHAP, MS-CHAPv1 ou
MS-CHAPv2. Sinon l'alternative c'est EAP-SRP, mais c'est relativement peu
fréquent comme méthode.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Tue, 3 May 2005 16:14:45 +0200, Jérôme W. wrote:
Quelqu'un pourrait il me dire s'il est possible d'utiliser le serveur radius de windows 2003 pour effectuer une authentification par login/password (et donc sans passer par un système de certificat) ?
A condition d'utiliser PEAP qui encapsulera l'authentification par password classique, oui, ça doit être possible. En direct c'est trop vulnérable, que ce soit avec PAP (évidemment), CHAP, MS-CHAPv1 ou MS-CHAPv2. Sinon l'alternative c'est EAP-SRP, mais c'est relativement peu fréquent comme méthode.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
